Package BASE | ||||
OPT_SYSLOGD | OPT_KLOGD | OPT_PNP | OPT_PORTFW | OPT_Y2K |
Für einige Internet-Protokolle ist es nötig, einen Verbindungsaufbau eines Rechners von außen in das interne Netz umzuleiten. Ist das Netz nach außen hin maskiert (IP-Masquerading), also nur eine offizielle IP-Adresse für das gesamte LAN vorhanden, kann man bestimmte Ports, die von außen erreichbar sein sollen, auf einen bestimmten internen Rechner umleiten. Dieses nennt man Port-Forwarding. Die Problematik des Port-Forwarding wurde bei der Beschreibung von MASQ_MODULES_N bereits angesprochen.
Oft müssen bei Spielen, Chat oder Internet-Telephonie solche Ports freigeschaltet werden. Können dies die Masquerading-Module selber nicht lösen, kann man selbst Port-Weiterleitungen einrichten.
Hiermit wird die Anzahl der Port-Weiterleitungen angegeben. Diese werden in PORTFW_x definiert.
Jede dieser Variablen enthält eine Regel zur Port-Weiterleitung. Es gibt dabei zwei verschiedene Formate:
PORTFW_x='<port1> <ip>:<port2> <proto>'
Dieser Befehl leitet einen einzelnen Port <port1> vom Router an den internen Rechner mit der IP <ip> auf den Port <port2> dieses Rechners weiter.
PORTFW_x='<port1>-<port2> <ip> <proto>'
Dieser Befehl leitet den kompletten Port-Bereich zwischen <port1> und <port2> an die gleichen Ports des internen Rechners mit der IP <ip> weiter.
<proto> gibt bei beiden Arten das Protokoll der Pakete an, die weitergeleitet werden sollen. Gültig sind "tcp" und "udp" (bitte klein schreiben, ohne die Anführungszeichen).
Alternativ können auch direkt Befehle zur Port-Weiterleitung in opt/etc/portfw.sh eingetragen werden. Eine kurze Erklärung der Programmaufrufe und einige Beispiele sind im Shell-Script als Kommentare aufgeführt. Möchte man sein Internet-Spiel, Chat-Protokoll oder ähnliches im maskierten LAN verwenden, findet man viele Tips auf
Die meisten der dort aufgeführten Port-Umlenkungen beziehen sich direkt auf ipautofw oder ipportfw und sind meist als fertige Lösungen vorhanden, die man nur noch in das Shell-Script portfw.sh einfügen muß.
Wer sich näher damit befassen möchte, dem sei das IP-Masquerading-HOWTO empfohlen. Die jeweils neueste Fassung findet man auf
Mit dem Windows-Client imonc ist es möglich, das Script im imonc-Programm zur Laufzeit des Routers zu ändern und die aktualisierte Fassung wieder zurück an den fli4l-Router zu schicken.