Hallo!
Folgendes Problem: Mit einem Raspberry Pi stelle ich über eine UMTS-Verbindung einen (Reverse) SSH-Tunnel mit meinem Router her. Das funktioniert auch erstmal sehr gut. Zumindest kann ich auf dem Router mich per ssh localhost -p 10000 mit dem Raspberry Pi verbinden. Ebenso lässt sich ein Webdienst des Raspberry Pis auf Port 8888 (Router und Pi) ebenso gut tunneln - Allerdings nur auf das Loopbackinterface bzw Localhost. Ein Port Forwarding von Localhost:8888 auf das interne Netzwerkinterface (192.168.1.2:8888) klappt nicht. Der Port wird beim Portscan als filtered dargestellt. Verbindungen sind nicht möglich.
Habt ihr eine Idee? Wo ist mein Fehler?
Vielen Dank
Folgendes Problem: Mit einem Raspberry Pi stelle ich über eine UMTS-Verbindung einen (Reverse) SSH-Tunnel mit meinem Router her. Das funktioniert auch erstmal sehr gut. Zumindest kann ich auf dem Router mich per ssh localhost -p 10000 mit dem Raspberry Pi verbinden. Ebenso lässt sich ein Webdienst des Raspberry Pis auf Port 8888 (Router und Pi) ebenso gut tunneln - Allerdings nur auf das Loopbackinterface bzw Localhost. Ein Port Forwarding von Localhost:8888 auf das interne Netzwerkinterface (192.168.1.2:8888) klappt nicht. Der Port wird beim Portscan als filtered dargestellt. Verbindungen sind nicht möglich.
Code:
root@FRICKELKISTE:~# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
DROP tcp -- anywhere anywhere tcp dpt:telnet
DROP tcp -- anywhere anywhere tcp dpt:telnet
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT 0 -- anywhere anywhere
TCPMSS tcp -- anywhere anywhere tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU
lan2wan 0 -- anywhere anywhere
ACCEPT 0 -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere localhost tcp dpt:8888
ACCEPT udp -- anywhere localhost udp dpt:8888
TRIGGER 0 -- anywhere anywhere TRIGGER type:in match:0 relate:0
trigger_out 0 -- anywhere anywhere
ACCEPT 0 -- anywhere anywhere state NEW
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain advgrp_1 (0 references)
target prot opt source destination
Chain advgrp_10 (0 references)
target prot opt source destination
Chain advgrp_2 (0 references)
target prot opt source destination
Chain advgrp_3 (0 references)
target prot opt source destination
Chain advgrp_4 (0 references)
target prot opt source destination
Chain advgrp_5 (0 references)
target prot opt source destination
Chain advgrp_6 (0 references)
target prot opt source destination
Chain advgrp_7 (0 references)
target prot opt source destination
Chain advgrp_8 (0 references)
target prot opt source destination
Chain advgrp_9 (0 references)
target prot opt source destination
Chain grp_1 (0 references)
target prot opt source destination
Chain grp_10 (0 references)
target prot opt source destination
Chain grp_2 (0 references)
target prot opt source destination
Chain grp_3 (0 references)
target prot opt source destination
Chain grp_4 (0 references)
target prot opt source destination
Chain grp_5 (0 references)
target prot opt source destination
Chain grp_6 (0 references)
target prot opt source destination
Chain grp_7 (0 references)
target prot opt source destination
Chain grp_8 (0 references)
target prot opt source destination
Chain grp_9 (0 references)
target prot opt source destination
Chain lan2wan (1 references)
target prot opt source destination
Chain logaccept (0 references)
target prot opt source destination
ACCEPT 0 -- anywhere anywhere
Chain logdrop (0 references)
target prot opt source destination
DROP 0 -- anywhere anywhere
Chain logreject (0 references)
target prot opt source destination
REJECT tcp -- anywhere anywhere tcp reject-with tcp-reset
Chain trigger_out (1 references)
target prot opt source destination
Habt ihr eine Idee? Wo ist mein Fehler?
Vielen Dank