linux-l: Portfowarding ??
Martin Amberg
Zwergchen at gmx.net
So Mär 4 19:23:01 CET 2001
> zwergchen at gmx.de <zwergchen at gmx.de> wrote:
> > ich habe mal ein frage, ich moechte gerne das mein gateway alle
> >anfragen mit ftp (ich glaube port 21)die von dem interface
>
> richtig
>
> > ippp0 kommen an einen rechner in meinem internen netz weitergibt
> > also ueber den eth0. Ich glaube das geht mit ipchains,
>
> auch richtig
>
> leider sagst Du nicht, ob Du schon ipchains verwendest,
> deshalb hier eventuell nur ne halbe aber betreffende Regel:
>
> /sbin/ipchains -A input -s 0.0.0.0/0.0.0.0 -d 172.30.96.10\
> /255.255.255.255 21 -p tcp -j ACCEPT
> # ersteinmal akzeptieren, ob udp benoetigt?
>
auf dem rechner laeuft ipchains um die packete fuers internet zu masquieren
> /sbin/ipchains -A forward -s 0.0.0.0/0.0.0.0 1024:65535 -d \
> 172.30.96.10/255.255.255.255 21 -i eth0 -p tcp -j fw_masq
> # dann maskieren und forwarden
bei dem befehl bekomme ich immer eine fehlermeldung "ipchains: No target by
that name"
was bedeutet dieses 1024:65535, gilt das forwarding jetzt auch nur fuer das
interface ippp0
>
> die 172.30.96.10 ist der ftp-server, der "\" ist ein Zeilen
> umbruch, damit die members hier nicht ueberlange Zeilen
> bekommen wie es leider in Deiner Mail der Fall war.
> wie gesagt ob dann die Daten auch rausgehen ist eine frage
> in wie weit Du ipchains schon einsetzt und es dem internen Netz
> gestattet ist rauszugehen.
>
> mfg andre
>
mfg martin
--
Sent through GMX FreeMail - http://www.gmx.net
Mehr Informationen über die Mailingliste linux-l