Hi,
Ich hab auf meinem server jdownloader laufen, welcher nen server aufmacht und auf 127.0.0.1:9666 horcht, das kann ich leider net konfigurieren :/.
Jetzt möchte ich von meinem normalen Rechner aus, Packete die auf dem Port 9666 ankommen, dass der jdownloader sie bekommt, der dienst nennt sich click'n load.
Die Weiterleitung der Packete an die externe adresse des server funzt, tcpdump port 9666 verifiziert dass.
Jetzt dachte ich mache:
|
Quellcode
|
1
|
iptables -t nat -I PREROUTING -p tcp --dport 9666 -i eth0 -s 192.168.99.1 -j DNAT --to-destination 127.0.0.1
|
und für den rückweg:
|
Quellcode
|
1
2
|
iptables -t nat -I PREROUTING -p tcp --dport 9666 -i lo -d 127.0.0.1 -j DNAT --to-destination 192.168.99.1
iptables -t nat -I POSTROUTING -p tcp --sport 9666 -d 192.168.99.1 -j SNAT --to-source 192.168.99.10
|
allerdings funktioniert dass nicht....
Ich sollte vllt noch erwähnen: 192.168.99.1=pc und 192.168.99.10=server
Wenn ich in PREROUTING davor ein LOG auf alle packete mit port 9666 mache und nach dem DNAT, wird das davor geloggt das danach nicht mehr.
Meine Vermutung ist jetzt das der Kernel das Packet wegschmeisst weil src: 192.168.99.1 und dst: 127.0.0.1 was unter normalen umständen natuerlich null sinn ergibt.
Wie krieg ich das am besten hin?
Über blosse Idee würde ich mich auch schon freuen
Danke
Thorus
EDIT:
mit dem Daemon redir ist sehr einfach und funktioniert einwandfrei.