Portweiterleitung ohne Neustart möglich ?

[NIKI]

Hallo,

ich versuche seit geraumer Zeit, "Regeln"/Portweiterleitungen für die Bridges (vmbrXX) zu ändern, ohne direkt einen Neustart machen zu müssen.. Leider bisher vergebens. Habe auch in den anderen Foren nichts darüber gefunden... Leider immer mit einem Neustart verbunden.

Gibt es eine Möglichkeit wenigstens temporär die Pakete weiterzuleiten?
Viel Dank im Voraus!

MfG
Niki

 

[dietmar]

Was gernau ist eine "Portweiterleitungen für die Bridges"?

 

[NIKI]

Man könnte es auch als NAT bezeichnen.
Kleiner Ausschnitt aus meiner interface Datei:

post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 4443 -j DNAT --to 10.1.0.100:4443
post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 4443 -j DNAT --to 10.1.0.100:4443
post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 80 -j DNAT --to 10.1.0.100:80
post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 80 -j DNAT --to 10.1.0.100:80
post-up iptables -t nat -A PREROUTING -i vmbr0 -p udp --dport 8080 -j DNAT --to 10.1.0.100:8080
post-down iptables -t nat -D PREROUTING -i vmbr0 -p udp --dport 8080 -j DNAT --to 10.1.0.100:8080
post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 8080 -j DNAT --to 10.1.0.100:8080
post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 8080 -j DNAT --to 10.1.0.100:8080
post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 443 -j DNAT --to 10.1.0.100:443
post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 443 -j DNAT --to 10.1.0.100:443
post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 100 -j DNAT --to 10.1.0.100:22
post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 100 -j DNAT --to 10.1.0.100:22
post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 21 -j DNAT --to 10.1.0.100:21
post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 21 -j DNAT --to 10.1.0.100:21
post-up iptables -t nat -A PREROUTING -i vmbr0 -p udp --dport 21 -j DNAT --to 10.1.0.100:21
post-down iptables -t nat -D PREROUTING -i vmbr0 -p udp --dport 21 -j DNAT --to 10.1.0.100:21
post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 25 -j DNAT --to 10.1.0.100:25
post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 25 -j DNAT --to 10.1.0.100:25
post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 465 -j DNAT --to 10.1.0.100:465
post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 465 -j DNAT --to 10.1.0.100:465
post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 587 -j DNAT --to 10.1.0.100:587
post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 587 -j DNAT --to 10.1.0.100:587
post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 143 -j DNAT --to 10.1.0.100:143
post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 143 -j DNAT --to 10.1.0.100:143
post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 993 -j DNAT --to 10.1.0.100:993
post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 993 -j DNAT --to 10.1.0.100:993
post-up iptables -t nat -A PREROUTING -i vmbr0 -p udp --dport 110 -j DNAT --to 10.1.0.100:110
post-down iptables -t nat -D PREROUTING -i vmbr0 -p udp --dport 110 -j DNAT --to 10.1.0.100:110
post-up iptables -t nat -A PREROUTING -i vmbr0 -p udp --dport 995 -j DNAT --to 10.1.0.100:995
post-down iptables -t nat -D PREROUTING -i vmbr0 -p udp --dport 995 -j DNAT --to 10.1.0.100:995

Meine Frage wäre jetzt, ob es Möglich ist eine Portweiterleitung (wie oben) ohne Neustart anzuwenden.

 

[dietmar]

Das sind lediglich iptables rules. Was soll da eine Neustart bringen? Sie müssen das lediglich in ein Skript rausschreiben, welches Sie dann auch separat starten/stoppen können...