OpenVPN port forwarding iptables

Gemeinsam ins Internet mit Firewall und Proxy.
mat6937
Beiträge: 1590
Registriert: 09.12.2014 10:44:00

Re: OpenVPN port forwarding iptables

Beitrag von mat6937 » 29.01.2020 18:34:34

DJannik hat geschrieben: ↑ zum Beitrag ↑
29.01.2020 18:29:12
Hab ich genau so gemacht

Code: Alles auswählen

iptables -t nat -A PREROUTING -i ens3 -p udp --dport 27015 -j DNAT --to-destination 10.8.0.2:27015
Wird auch weitergegeben (Portscan)

Code: Alles auswählen

18:30:23.730644 IP (tos 0x0, ttl 51, id 24877, offset 0, flags [DF], proto TCP (6), length 48)
    ec-s2.easterncraft.net.45226 > 10.8.0.2.27015: Flags [S], cksum 0xd2b0 (correct), seq 1042516778, win 29200, options [mss 1460,nop,nop,sackOK], length 0
Nein, denn die Regel sagt, dass es um UDP geht und dein Ergebnis (aus dem Portscan) zeigt ein TCP-Datenpaket mit dem syn-Flag.

DJannik
Beiträge: 15
Registriert: 13.06.2016 18:13:09

Re: OpenVPN port forwarding iptables

Beitrag von DJannik » 29.01.2020 18:56:31

mat6937 hat geschrieben: ↑ zum Beitrag ↑
29.01.2020 18:34:34
Nein, denn die Regel sagt, dass es um UDP geht und dein Ergebnis (aus dem Portscan) zeigt ein TCP-Datenpaket mit dem syn-Flag.
Habe genau die gleiche Regel nochmal für TCP, hab ich grad nicht drauf geachtet beim Kopieren
Das Paket wird auf jeden Fall an den richtigen Port vom Client weitergereicht

Aber irgendwas stimmt nicht, ich schreib dann nochmal

mat6937
Beiträge: 1590
Registriert: 09.12.2014 10:44:00

Re: OpenVPN port forwarding iptables

Beitrag von mat6937 » 29.01.2020 19:42:22

DJannik hat geschrieben: ↑ zum Beitrag ↑
29.01.2020 18:56:31
..., ich schreib dann nochmal
Ja, denn ich verstehe dein Problem nicht.

Antworten