<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META content="text/html; charset=iso-8859-1" http-equiv=Content-Type>
<META content="MSHTML 5.00.2614.3500" name=GENERATOR>
<STYLE></STYLE>
</HEAD>
<BODY bgColor=#ffffff>
<DIV><FONT face=Arial size=2>Hallo Mailingliste!</FONT></DIV>
<DIV> </DIV>
<DIV><FONT face=Arial size=2>Ich will auf einem virtuellen Netzwerkdevice,
welches eine feste IP-Adresse im Internet hat, die ankommenden Pakete
die mit SMTP kommen, auf einen Internen
ExchangeServer "Port_Fowarden". Das wollte ich eigentlich mit dem
Modul ip_masq_mfw bewerkstelligen. Ich habe die Firewall auch
dementsprechend angepasst, kriege aber einfach das Modul dazu, die Zieladresse
umzuschreiben und das Paket an mienen internen Server weiterzuleiten. Könnt Ihr
mir vieleicht sagen, warum die Pakete nicht weitergeleitet werden (Das Modul ist
geladen!)?</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>Danke für eure Mühe.</FONT></DIV>
<DIV> </DIV>
<DIV><FONT face=Arial size=2> Gruß
Sascha</FONT></DIV>
<DIV> </DIV>
<DIV><FONT face=Arial size=2>Hier ist der auszug aus meiner
Firewall:</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>
DEV_LAN=eth0<BR>IP_LAN=10.100.100.1</FONT></DIV>
<DIV> </DIV>
<DIV><FONT face=Arial
size=2>DEV_INET=eth1<BR>DEV_EXCHANGE=eth1:1<BR>DEV_MAIL=eth1:2</FONT></DIV>
<DIV> </DIV>
<DIV><FONT face=Arial
size=2>IP_INET=x.x.x.242<BR>IP_EXCHANGE=x.x.x.243<BR>IP_MAIL=x.x.x.244</FONT></DIV>
<DIV> </DIV>
<DIV><FONT face=Arial
size=2>LAN=10.0.0.0/255.0.0.0<BR>INET=0.0.0.0/0.0.0.0<BR>FTP=10.100.100.64/255.255.255.192<BR>TimeServer=10.100.100.32/255.255.255.255<BR>ExchangeServer=10.100.100.33/255.255.255.255<BR>ExchangeServer_on=10.100.100.33<BR>MailServer=10.100.100.35/255.255.255.255</FONT></DIV>
<DIV> </DIV>
<DIV><FONT face=Arial size=2>#Erzeugen zwei weiterer virtueler
Netzwerkdevices<BR>ifconfig $DEV_EXCHANGE $IP_EXCHANGE netmask 255.255.255.0
up<BR>ifconfig $DEV_MAIL $IP_MAIL netmask 255.255.255.0 up</FONT></DIV>
<DIV> </DIV>
<DIV><FONT face=Arial size=2>echo "loeschen aller bisherigen Regeln"<BR>ipchains
-F</FONT></DIV>
<DIV> </DIV>
<DIV><FONT face=Arial size=2>echo "loeschen aller Forwarding
Regeln"<BR>ipmasqadm mfw -F</FONT></DIV>
<DIV> </DIV>
<DIV><FONT face=Arial size=2>echo "IP_FORWARDING fuer MailServer"<BR>ipmasqadm
mfw -A -m 1 -r $ExchangeServer_on 25<BR>ipmasqadm mfw -A -m 2 -r
$ExchangeServer_on 25</FONT></DIV>
<DIV> </DIV>
<DIV><FONT face=Arial size=2>echo "Netzwerkkommunikation"<BR>ipchains -A input
-i lo -j ACCEPT<BR>ipchains -A output -i lo -j ACCEPT</FONT></DIV>
<DIV> </DIV>
<DIV><FONT face=Arial size=2><BR>echo "untersagt alle Verbindungen"<BR>ipchains
-P input DENY<BR>ipchains -P output REJECT<BR>ipchains -P forward
DENY</FONT></DIV>
<DIV> </DIV>
<DIV><FONT face=Arial size=2>echo "ip-spoofing verhindern"<BR>ipchains -A input
-s $LAN -p tcp -i $DEV_INET -j DENY -l<BR></FONT></DIV>
<DIV><FONT face=Arial size=2>echo "SMTP fuer EXCHANGE"<BR>ipchains -A forward -s
$ExchangeServer 25 -p tcp -i $DEV_EXCHANGE -j MASQ -l <BR>ipchains -A output -s
$IP_EXCHANGE -p tcp -i $DEV_EXCHANGE -j ACCEPT -l<BR>ipchains -A input -d
$IP_EXCHANGE 25 -p tcp -y -i $DEV_EXCHANGE -m 1 <BR>ipchains -A forward -d
$ExchangeServer -p tcp -j ACCEPT<BR>ipchains -A forward -s $ExchangeServer 25 -p
udp -i $DEV_EXCHANGE -j MASQ<BR>ipchains -A output -s $IP_EXCHANGE -p udp
-i $DEV_EXCHANGE -j ACCEPT <BR>ipchains -A input -d $IP_EXCHANGE 25 -p udp
-i $DEV_EXCHANGE -m 2<BR>ipchains -A forward -p udp -d $ExchangeServer -j
ACCEPT</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2><BR> </DIV></FONT></BODY></HTML>