Posts router status mathematics

port-Weiterleitung via iptables

Um mal schnell einen port vom router auf einen lokalen Rechner weiterzuleiten, reichen schon folgende 2 iptables-Regeln.

iptables -A FORWARD -m state -p tcp -d ${DST_IP} --dport ${DST_PORT} --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport ${DST_PORT} -j DNAT --to-destination ${DST_IP}:${TARGET_PORT}

dabei sind :

  • ${DST_PORT} Port auf dem die Pakete am Router ankommen
  • ${DST_IP} ip des Zielrechners
  • ${TARGET_PORT} Port auf dem Zielrechner