linux-l: IP_Forwarding will nicht funktionieren!

Sascha Schröder taehwon at ngi.de
Di Jul 11 01:11:52 CEST 2000


Hallo Mailingliste!

Ich will auf einem virtuellen Netzwerkdevice, welches eine feste IP-Adresse im Internet hat, die ankommenden Pakete die mit SMTP kommen, auf einen Internen ExchangeServer "Port_Fowarden". Das wollte ich eigentlich mit dem Modul ip_masq_mfw bewerkstelligen. Ich habe die Firewall auch dementsprechend angepasst, kriege aber einfach das Modul dazu, die Zieladresse umzuschreiben und das Paket an mienen internen Server weiterzuleiten. Könnt Ihr mir vieleicht sagen, warum die Pakete nicht weitergeleitet werden (Das Modul ist geladen!)?

Danke für eure Mühe.

        Gruß Sascha

Hier ist der auszug aus meiner Firewall:

   DEV_LAN=eth0
IP_LAN=10.100.100.1

DEV_INET=eth1
DEV_EXCHANGE=eth1:1
DEV_MAIL=eth1:2

IP_INET=x.x.x.242
IP_EXCHANGE=x.x.x.243
IP_MAIL=x.x.x.244

LAN=10.0.0.0/255.0.0.0
INET=0.0.0.0/0.0.0.0
FTP=10.100.100.64/255.255.255.192
TimeServer=10.100.100.32/255.255.255.255
ExchangeServer=10.100.100.33/255.255.255.255
ExchangeServer_on=10.100.100.33
MailServer=10.100.100.35/255.255.255.255

#Erzeugen zwei weiterer virtueler Netzwerkdevices
ifconfig $DEV_EXCHANGE $IP_EXCHANGE netmask 255.255.255.0 up
ifconfig $DEV_MAIL $IP_MAIL netmask 255.255.255.0 up

echo "loeschen aller bisherigen Regeln"
ipchains -F

echo "loeschen aller Forwarding Regeln"
ipmasqadm mfw -F

echo "IP_FORWARDING fuer MailServer"
ipmasqadm mfw -A -m 1 -r $ExchangeServer_on 25
ipmasqadm mfw -A -m 2 -r $ExchangeServer_on 25

echo "Netzwerkkommunikation"
ipchains -A input -i lo -j ACCEPT
ipchains -A output -i lo -j ACCEPT


echo "untersagt alle Verbindungen"
ipchains -P input DENY
ipchains -P output REJECT
ipchains -P forward DENY

echo "ip-spoofing verhindern"
ipchains -A input -s $LAN -p tcp -i $DEV_INET -j DENY -l

echo "SMTP fuer EXCHANGE"
ipchains -A forward -s $ExchangeServer 25 -p tcp -i $DEV_EXCHANGE -j MASQ -l 
ipchains -A output -s $IP_EXCHANGE -p tcp -i $DEV_EXCHANGE -j ACCEPT -l
ipchains -A input  -d $IP_EXCHANGE 25 -p tcp -y -i $DEV_EXCHANGE -m 1 
ipchains -A forward -d $ExchangeServer -p tcp -j ACCEPT
ipchains -A forward -s $ExchangeServer 25 -p udp -i $DEV_EXCHANGE -j MASQ
ipchains -A output -s $IP_EXCHANGE  -p udp -i $DEV_EXCHANGE -j ACCEPT 
ipchains -A input  -d $IP_EXCHANGE 25 -p udp -i $DEV_EXCHANGE -m 2
ipchains -A forward -p udp -d $ExchangeServer -j ACCEPT



-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://mlists.in-berlin.de/pipermail/linux-l-mlists.in-berlin.de/attachments/20000711/34b95d58/attachment.html>


Mehr Informationen über die Mailingliste linux-l