On Thu, 3 Jul 2003, Martin Bammer wrote:
> Hi Liste, > > habe einen Server, der mehrere Netzwerke verbindet. Eines davon geht in's > Internet. Einen speziellen Port möchte ich von allen Netzen auf eine interne > Verbindung umleiten: > Quelle:12345 -> Ziel:12345 > > Ein Telnet, egal von welchem Netz soll eine Verbindung auf diesen Port > ermöglichen. Ausnahme: Vom externen Netz sollen nur eine ausgewählte Liste > von IP-Adressen zu dem Port verbinden können. > Bisher habe ich nur eine Verbindung von außen auf diesen Port zustande > gebracht. Aber von den internen Netzen aus funktionieren nicht. Wie sieht > eine richtige Konfiguration aus? > > Grüße, Martin Hi Martin, hier ein Skript, mit dem ich X (Port 6001) ueber eine firewall forwarde: #! /bin/bash if [ $# -lt 1 ]; then echo "usage: $0 <hostname|ipadresse>" exit 1 fi EXTERNAL_INTERFACE="ppp0" IP_ADDR=`tail -1 .ipadresse` ipchains -A input -i $EXTERNAL_INTERFACE -s $1 -d $IP_ADDR -j ACCEPT ipchains -A output -i $EXTERNAL_INTERFACE -s $IP_ADDR -d $1 -j ACCEPT ipmasqadm portfw -f ipmasqadm portfw -a -P tcp -L $IP_ADDR 6001 -R 192.168.0.1 6001 Spricht eigentlich fuer sich, $1 ist der Absender-Rechner, meine aktuelle ip zum Internet steht bei mir in .ipadresse (schreibe ich mit ip-up), der Rest muesste klar sein, oder? Die Module fuer Port-Forwarding brauchst natuerlich auch. Gruss Achim > > > -- > Haeufig gestellte Fragen und Antworten (FAQ): > http://www.de.debian.org/debian-user-german-FAQ/ > > Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] > mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl) > -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)