<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META content="text/html; charset=iso-8859-1" http-equiv=Content-Type>
<META content="MSHTML 5.00.2614.3500" name=GENERATOR>
<STYLE></STYLE>
</HEAD>
<BODY bgColor=#ffffff>
<DIV><FONT face=Arial size=2>Hallo Mailingliste!</FONT></DIV>
<DIV> </DIV>
<DIV><FONT face=Arial size=2>Ich will auf einem virtuellen Netzwerkdevice, 
welches eine feste IP-Adresse im Internet hat, die ankommenden Pakete 
die mit SMTP kommen, auf einen Internen 
ExchangeServer "Port_Fowarden". Das wollte ich eigentlich mit dem 
Modul ip_masq_mfw bewerkstelligen. Ich habe die Firewall auch 
dementsprechend angepasst, kriege aber einfach das Modul dazu, die Zieladresse 
umzuschreiben und das Paket an mienen internen Server weiterzuleiten. Könnt Ihr 
mir vieleicht sagen, warum die Pakete nicht weitergeleitet werden (Das Modul ist 
geladen!)?</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>Danke für eure Mühe.</FONT></DIV>
<DIV> </DIV>
<DIV><FONT face=Arial size=2>        Gruß 
Sascha</FONT></DIV>
<DIV> </DIV>
<DIV><FONT face=Arial size=2>Hier ist der auszug aus meiner 
Firewall:</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>   
DEV_LAN=eth0<BR>IP_LAN=10.100.100.1</FONT></DIV>
<DIV> </DIV>
<DIV><FONT face=Arial 
size=2>DEV_INET=eth1<BR>DEV_EXCHANGE=eth1:1<BR>DEV_MAIL=eth1:2</FONT></DIV>
<DIV> </DIV>
<DIV><FONT face=Arial 
size=2>IP_INET=x.x.x.242<BR>IP_EXCHANGE=x.x.x.243<BR>IP_MAIL=x.x.x.244</FONT></DIV>
<DIV> </DIV>
<DIV><FONT face=Arial 
size=2>LAN=10.0.0.0/255.0.0.0<BR>INET=0.0.0.0/0.0.0.0<BR>FTP=10.100.100.64/255.255.255.192<BR>TimeServer=10.100.100.32/255.255.255.255<BR>ExchangeServer=10.100.100.33/255.255.255.255<BR>ExchangeServer_on=10.100.100.33<BR>MailServer=10.100.100.35/255.255.255.255</FONT></DIV>
<DIV> </DIV>
<DIV><FONT face=Arial size=2>#Erzeugen zwei weiterer virtueler 
Netzwerkdevices<BR>ifconfig $DEV_EXCHANGE $IP_EXCHANGE netmask 255.255.255.0 
up<BR>ifconfig $DEV_MAIL $IP_MAIL netmask 255.255.255.0 up</FONT></DIV>
<DIV> </DIV>
<DIV><FONT face=Arial size=2>echo "loeschen aller bisherigen Regeln"<BR>ipchains 
-F</FONT></DIV>
<DIV> </DIV>
<DIV><FONT face=Arial size=2>echo "loeschen aller Forwarding 
Regeln"<BR>ipmasqadm mfw -F</FONT></DIV>
<DIV> </DIV>
<DIV><FONT face=Arial size=2>echo "IP_FORWARDING fuer MailServer"<BR>ipmasqadm 
mfw -A -m 1 -r $ExchangeServer_on 25<BR>ipmasqadm mfw -A -m 2 -r 
$ExchangeServer_on 25</FONT></DIV>
<DIV> </DIV>
<DIV><FONT face=Arial size=2>echo "Netzwerkkommunikation"<BR>ipchains -A input 
-i lo -j ACCEPT<BR>ipchains -A output -i lo -j ACCEPT</FONT></DIV>
<DIV> </DIV>
<DIV><FONT face=Arial size=2><BR>echo "untersagt alle Verbindungen"<BR>ipchains 
-P input DENY<BR>ipchains -P output REJECT<BR>ipchains -P forward 
DENY</FONT></DIV>
<DIV> </DIV>
<DIV><FONT face=Arial size=2>echo "ip-spoofing verhindern"<BR>ipchains -A input 
-s $LAN -p tcp -i $DEV_INET -j DENY -l<BR></FONT></DIV>
<DIV><FONT face=Arial size=2>echo "SMTP fuer EXCHANGE"<BR>ipchains -A forward -s 
$ExchangeServer 25 -p tcp -i $DEV_EXCHANGE -j MASQ -l <BR>ipchains -A output -s 
$IP_EXCHANGE -p tcp -i $DEV_EXCHANGE -j ACCEPT -l<BR>ipchains -A input  -d 
$IP_EXCHANGE 25 -p tcp -y -i $DEV_EXCHANGE -m 1 <BR>ipchains -A forward -d 
$ExchangeServer -p tcp -j ACCEPT<BR>ipchains -A forward -s $ExchangeServer 25 -p 
udp -i $DEV_EXCHANGE -j MASQ<BR>ipchains -A output -s $IP_EXCHANGE  -p udp 
-i $DEV_EXCHANGE -j ACCEPT <BR>ipchains -A input  -d $IP_EXCHANGE 25 -p udp 
-i $DEV_EXCHANGE -m 2<BR>ipchains -A forward -p udp -d $ExchangeServer -j 
ACCEPT</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2><BR> </DIV></FONT></BODY></HTML>