iptables Prerouting

[Huflatisch]

Hey

Ich hätte da mal ne Verständnisfrage.

$IPTABLES -t nat PREROUTING -i eth1 -j DNAT --to-destination 192.168.2.1

Wiso werden bei dieser Regel keine DHCP mehr vergeben.

Die IP ist der Webserver, der DHCP Server und der DNS Server und der Router

By Huflatisch

 

[Martin Breidenbach]

Hmmm.... DHCP geht über Broadcast...kann das sein daß das auch die DHCP Broadcasts mit NATtet ? Dann wären es ja keine Broadcasts mehr.

 

[Huflatisch]

Hey

mhh ...könnte sein, wäre ne Erklärung. Wenn ich ein release mache kommt ein DHCPRELEASE am DHCP Server an. Aber bei einem renew passiert rein gar nix. Schein komplett geblockt zu werden (ich habe nur in der messages geguckt)

ich habs jetzt so gelöst:

Für alle bekannten MACs eine Schleife laufen lassen (sollte ich hier auch nur den port 80 definieren ???)

for MACALL in $MAC1 $MAC2 $MAC3
do
$IPTABLES -t nat -A PREROUTING -i eth1 -m mac --mac-source $MACALL -j ACCEPT
done

und dann das was da auf port 80 durchgeht mit

$IPTABLES -t nat -A PREROUTING -p tcp --dport 80 -i eth1 -j DNAT --to-destination $IP

auf den Webserver umgeleitet.

By huflatisch