[FC2] iptables

Als volgt:
server draait Fedora Core 2.
verder draaien er op de server vsftpd en ssh
die twee services moeten toegangkelijk zijn van buitenuit.
server heeft 2 NIC's, 1 voor intern netwerk (192.168....) en 1 voor verbinding met internet (krijgt netjes een ip van me provider)

ftp en ssh zijn toegangkelijk vanop mijn LAN (192.168.... dus) maar NIET vanop internet. pingen is hetzelfde verhaal...
natuurlijk wil ik niet alles opengooien, maar enkel de poorten die nodig zijn.
bijkomende moeilijkheid; m'n isp blokkeert alles onder de 1024, dus om te ftp'en zal ik gebruik moeten maken van een ander poort (2121 ofzow) en voor te ssh'en ook( 2222 wss)

hoe doe ik dat???
google en verschillende boeken brachten me tot deze wijsheid:
1) ik denk dat ik iptables moet gebruiken
2) ik moet de poorten 2121 en 2222 forwarden naar resp 21 en 22 (dan zullen we ons nog maar niet druk maken over passieve ftp)
... maar hier lieten mijn hulpmiddelen mij in de steek...
kunnen jullie mij hier verder helpen? mijn dank zou groot zijn...

die regels had ik ook gevonden, en ook het idee om m'n service op een andere poort te laten luisteren...
maar dan werken die dingen niet meer in m'n lan, met de standaardpoorten...?

ik heb nu firestarter 'ontdekt' (http://firestarter.sourceforge.net)
hier kan ik poorten in forwarden en alles wat ik wil, maar ik weet niet wat gedaan...?

Situatie;
eth0 (192.168.0.101)
eth1 (publiek ip)

ik kan m'n publieke ip NIET pingen vanop het internet... iemand een idee hoe dat komt? en wat eraan te doen is...?

vanop men LAN kan ik SSH en FTP naar zowel het publieke als het private ip

nu wil ik draaien: SSH op 2222 (buitenaf) dus 22 binnen => forwarden van poort 2222 op eth1 naar poort 22 OP WELKE INTERFACE???

[ Voor 15% gewijzigd door Verwijderd op 20-10-2004 02:05 ]