Hallo Forum, ich habe in meinem Netz zwei Pi's für die Server-Sachen, einer der den Proxy, Mail, DNS und DHCP (192.168.2.5) übernimmt und einen der die Speichersachen macht. Jetzt möchte ich gerne auf dem, der die Speichersachen macht (192.168.2.6) noch einen NTPD einrichten. Damit dieser auch seinen Dienst verrichtet, sollten alle NTP-Anfragen die normalerweise ins Internet gerichtet sind an diesen (192.168.2.6) umgeleitet werden. Ich benötige also eine Portweiterleitung von meinem Router (192.168.2.5) auf meinen "Speicherserver" (192.168.2.6).
Also die erste Regel leuchtet mir ja noch ein:
iptables -A INPUT -i eth0 -s 192.168.2.6 -p udp --dport 123 -j DENY
Die sagt einfach, daß Antworten die vom NTP-Server kommen nicht weitergeleitet werden.
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 123 -j DNAT --to
Hier werden dann die Anfragen vom Netz, die den Zielport 123 haben an den Zeitserver umgeleitet
Jetzt kommt aber die Krux, wie mache ich das mit der erwarteten Senderadresse? Wenn der KLient im Netz jetzt z.B. eine Anfrage an die Adresse 85.123.132.33 sendet, erwartet er ja auch eine Antwort von dieser Adresse. Wie heißt die Regel um das Paket das der NTP-Server sendet mit der richtigen Absenderadresse zu versehen?
Danke im voraus