Re: Funktionsweise von IP tables
Hallo Mag., Mag. Leonhard Landrock [EMAIL PROTECTED] wrote: iptables -t mangle --flush PREROUTING iptables -t nat --flush INPUT iptables -t filter --flush INPUT Kleiner Tipp am Rande: man iptables-save iptables-restore Schöne Grüße, Jörg. -- Prof: Ist etwas an der Tafel nicht zu lesen? Sie schauen so komisch. Studentin: Nein, es ist alles in Ordnung. Prof: Aber ihr Gesicht sieht überhaupt nicht in Ordnung aus. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Funktionsweise von IP tables
Am Freitag, 29. September 2006 20:07 schrieb Mag. Leonhard Landrock: Hallo! Noch einmal antworte ich mir auch selbst. :-) Ich bin langsam etwas genervt. Es geht um folgende Konfiguration: Rechner veneto soll eingehende IP Pakete für Port 25 an den Rechner firewall und Port 25 weiterleiten. Ich habe folgende Konfiguration eingegeben: -- Skript beginnt hier -- #! /bin/bash # # # IP tables leeren # # # iptables -t mangle --flush PREROUTING iptables -t mangle --flush POSTROUTING iptables -t nat --flush INPUT iptables -t nat --flush OUTPUT iptables -t nat --flush FORWARD iptables -t filter --flush INPUT iptables -t filter --flush OUTPUT iptables -t filter --flush FORWARD # Weiterleitung aktivieren echo 1 /proc/sys/net/ipv4/ip_forward ## # # # DNAT # # # ## # Protocoll TCP iptables -t nat --append PREROUTING --protocol tcp --source 192.168.1.0/24 \ --dport 25 -j DNAT --to-destination 192.168.1.254:25 # Protocol UDP iptables -t nat --append PREROUTING --protocol udp --source 192.168.1.0/24 \ --dport 25 -j DNAT --to-destination 192.168.1.254:25 -- Skript endet hier -- Tatsächlich will ich noch ein paar weitere Ports (8080, 21 und 110) mittels REDIRECT testen. Aber das ist etwas anderes. :-) Rechner veneto hat die IP 192.168.1.33 Rechner firewall hat die IP 192.168.1.254 und die IP 10.0.0.10 Rechner server hat die IP 192.168.1.3 Wenn ich nun mein Skript am Rechner veneto ausführe und dann von Rechner server ein telnet auf 192.168.1.33 mit Port 25 ausführe, sollte doch eigentlich das IP-Paket an Rechner firewall und Port 25 weitergegeben werden. Oder? 2 Fragen: 1.) Stimmt meine oben gemachte Annahme? NEIN (?) Ich mache DNAT. So weit so gut. Schaut wie folgt aus: (1) Anfrage: SRC-IP: 192.168.1.3 DST-IP: 192.168.1.33 (2) Umleitung: SRC-IP: 192.168.1.3 DST-IP: 192.168.1.254 (3) Antwort: SRC-IP: 192.168.1.254 DST-IP: 192.168.1.3 Kann es da irgendein Problem geben? Wird da noch irgendetwas herumgepfuscht? 2.) Wie könnte ich diese Annahme überprüfen? LG, Leonhard.
Re: Funktionsweise von IP tables
-BEGIN PGP SIGNED MESSAGE- Hash: SHA512 Mag. Leonhard Landrock schrieb: 2.) Wie könnte ich diese Annahme überprüfen? ja! tcpdump -i interface tcp port 25 und dann den verkehr beobachten. gruß an die nachbarn. : - -- * Stefan Bauer * * Bavaria / Germany / Chiemsee * * [EMAIL PROTECTED] * * GPG ID: D5176489 * * www.plzk.de . www.plzk.com . www.lug-ts.de * * * -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (MingW32) iD8DBQFFHWndAtCt2tUXZIkRClF/AJ9FLjV1jRiRY3IPwknVJ+3J7XDthQCgqTIa cyo766/G9gSSYpuPCP/fKfE= =FC1h -END PGP SIGNATURE- smime.p7s Description: S/MIME Cryptographic Signature
Re: Funktionsweise von IP tables
Am Freitag, 29. September 2006 20:45 schrieb Stefan Bauer: Mag. Leonhard Landrock schrieb: 2.) Wie könnte ich diese Annahme überprüfen? ja! tcpdump -i interface tcp port 25 und dann den verkehr beobachten. Zunächst danke für den Hinweis. Habe diese Frage auch anders beantworten können. Nämlich durch erfolgreiches verbinden mit meinem Postfix SMTPd. :-) gruß an die nachbarn. : Ich würde zu den Grüßen gerne ein herzliches Danke sagen, aber http://de.wikipedia.org/wiki/Emoticon; sagt, dass : ein sarkastisches Grinsen darstellt. Was nun? Ich denke mal, es ist weniger sarkastisch als nett gemeint und sage ein herzliches Danke für die Grüße. In diesem Sinne auch noch beste Grüße nach Deutschland und uns allen ein schönes Wochenende. Leonhard.
