Joerg Jaspert wrote: > > Andreas Behnert <[EMAIL PROTECTED]> writes: > > > reine Durchreichen der Pakete zwischen altem Mailserver und > > Provider. Hat da jemand eine Idee? Läuft das auch über ipchains? > > Ich habe bei ipchains bisher nur mit den input/output-Ketten ge- > > arbeitet... > > # Interne Adressen maskieren > logger -t fire "Masquerading." > ipchains -A forward -s $LAN -j MASQ > echo 1 > /proc/sys/net/ipv4/ip_forward
Und dann bin isch schon drin? Das is ja ainfach! :) > Wobei $LAN 192.168.10.0/24 ist. Wahlweise eingrenzen auf einzelne > PCs. Das wird auf eine IP und auch auf bestimmte Ports begrenzt, sowohl Quelle als auch Ziel. Wenn sich die Ziel-IP mal ändert muß eben im Skript gebogen werden. Oder noch besser - nslookup und die erhaltene IP einer Variablen unterschieben und im Skript einbauen... > Aber da bei mir von aussen kommende Pakete mit einer 192.168.* > Adresse eh verworfen werden mach ich mir die Mühe nicht :) Gleichfalls :) UDP wurde gleich komplett verbannt, außer bei DNS, aber da werden Pakete mit Quellport 53 von außen eben nur akzeptiert wenn sie vom DNS-Server kommen. Und der rp-Filter sollte ja spoofing verhindern... Gruß, ab -- To err is human; effective mayhem requires the root password! -- -- ----------------------------------------------------------- Um sich aus der Liste auszutragen schicken Sie bitte eine E-Mail an [EMAIL PROTECTED] die im Subject "unsubscribe <deine_email_adresse>" enthaelt. Bei Problemen bitte eine Mail an: [EMAIL PROTECTED] ----------------------------------------------------------- 1029 eingetragene Mitglieder in dieser Liste.