IPv6 weiterleitung IPtables

  • Hallo zusammen

    Ich habe hier bei netcup einen kleinen vServer welcher per IPv4 und IPv6 erreichbar ist. Per Wireguard gibt es einem Verbindung zu meinem Homeserver auf welchem mailcow installiert ist. Die Verbindung per Wireguard ist mit IPv4 und IPv6 eingerichtet und auch in beide richtungen per Ping erreichbar.


    Nun habe ich per iptables einige Regeln für Ports welche auf dem vServer ankommen und dann per Wireguard zum Homeserver sollen. Mit IPv4 klappt alles. Aber die Regeln für IPv6 scheinen nicht zu funktionieren.



    Was muss ich an den Reglen für IPv6 ändern damit auch diese funktionieren?

  • Danke für deinen Tipp fd42:42:42::2 ist die Interne IPv6 Adresse 4190 ist der Port.


    Ich habe


    -A PREROUTING -i eth0 -p tcp -m tcp --dport 25 -j DNAT --to-destination fd42:42:42::2:25


    zu


    -A PREROUTING -i eth0 -p tcp -m tcp -d fd42:42:42::2 --dport 25 -j DNAT --to :25


    geändert. Aber bisher hat dies auch keinen Erfolg gebracht.

  • Ich möchte lösen! Ich mach das so:

    Code
    1. # SSH /SFTP
    2. /sbin/ip6tables -t nat -A PREROUTING -d $ext_ip -i $ext_int -p tcp --dport 12345 -j DNAT --to [fd00:21:1::116]:22
    3. /sbin/ip6tables -A FORWARD -p tcp --dport 22 -d fd00:21:1::116 -m state --state NEW -j ACCEPT
    4. /sbin/ip6tables -A FORWARD -p tcp --sport 22 -s fd00:21:1::116 -m state --state RELATED,ESTABLISHED -j ACCEPT


    Und es funktioniert sogar. Zumindest unter Proxmox mit meinen LXC Containerchens. ^^

    RS Rentier 2019 | VPS 200 G8 | VPS Karneval 2020


    Wer im Netz Anstand und Respekt verliert, der ist auch im realen Leben für nichts zu gebrauchen! ;)