linux-l: IP_Forwarding will nicht funktionieren!

[Markus Hubig]

Moin Sascha!

Sascha Schröder schrieb am Dienstag, den 11. Juli 2000:

> Hallo Mailingliste!
> 
> Ich will auf einem virtuellen Netzwerkdevice, welches eine feste 
> IP-Adresse im Internet hat, die ankommenden Pakete die mit SMTP kommen, 
> auf einen Internen ExchangeServer "Port_Fowarden". Das wollte ich 
> eigentlich mit dem Modul ip_masq_mfw bewerkstelligen. Ich habe die 
> Firewall auch dementsprechend angepasst, kriege aber einfach das Modul 
> dazu, die Zieladresse umzuschreiben und das Paket an mienen internen 
> Server weiterzuleiten. Könnt Ihr mir vieleicht sagen, warum die Pakete 
> nicht weitergeleitet werden (Das Modul ist geladen!)?

Bei mir leuft folgende (etwas abgeänderte) Configuration ohne Probleme !!

# portforwarding zum ExSvr. 
ipmasqadm portfw -A -P tcp -L <IP-Virt-Net-Dev> 25 -R <ip-ExSvr> 25

ipchains -N smtpback	# erstelle neue chain um den Rückkanal zu
			# ermöglichen/verbieten/kontrollieren

# weiterleiten der smtp Packete an die _smtpback_ chain
ipchains -A forward -p tcp --sport 25 -j smtpback

# definieren der _smtpback_ chain: maskieren der Packete vom 
# ExSvr. --> Internet, alles was dort sonst noch landet wird gelogt
ipchains -A smtpback -p tcp -s <IP-Ex-Svr> -j MASQ
ipchains -A smtpback -j DENY -l		#log

cu markus

PS.: Könntest Du bitte dein Mailprogamm so einstellen das es nach ca.
     78 zeichen nen Zeilenumbruch macht, deine Mails sind sonst echt 
     scheisse zu quoten !!

-- 
Markus.Hubig 			Tele:	(+49) 7053 967197
Ulrichswiesen 8			Fax:	(+49) 7053 967195
75387 Neubulach			eMail:	markus.hubig at gmx.net