Re: Portforwarding

2005-11-10 Diskussionsfäden Martin D.

Andreas Kretschmer wrote:

am  07.11.2005, um 15:36:36 +0100 mailte Uwe Laverenz folgendes:


Ich hätte es gerne so, das man als Exchange Server den Debian Rechner
eintragen kann, und dieser forwoardet das dann intern an den Exchange.


Sorry, aber sowas macht man nicht mit Portforwarding, sondern man setzt
auf dem Debian-Rechner einen geeigneten SMTP-Server auf und konfiguriert
diesen so, dass er den Exchange-Server als Smarthost benutzt.



Depends. Vielleicht hängt die Debian-Kiste an einer öffentlichen IP und
die andere Gurke im LAN, weil man M$ nicht einfach so prostituieren
will. Dann macht ein Portforwarding schon Sinn. Stichwort 'Firewall'.


Dann willst du definitiv kein Portforwarding, sondern ein Mailralay 
bauen. Dazu stellst du einen MTA deiner Wahl im w³ auf und trägst dein 
Exchange als Smarthost ein. So steht es auch da weiter oben.






Aber Deiner Fragestellung entnehme ich, dass Du Dich lieber erst einmal
mit grundlegeneren Themen beschäftigen solltest.



ACK


Andreas, Windows-Hasser.



--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/


Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)



Re: Portforwarding

2005-11-09 Diskussionsfäden Matthias Haegele

Andreas Pois schrieb:

Hallo,

Re Hi!.

Weiss jemand welche Ports von MS Exchange genutzt werden?

Gerade (drübergestolpert ...)
Nachtrag: 
(http://www.iss.net/security_center/advice/Exploits/Ports/groups/Microsoft/default.htm) 


Exchange Server

This section describes the type of ports you might see in Micorosft's 
Exchange server. This is a huge e-mail server package.


Again note the heavy reliance upon port 135 for remote administration 
and RPC communication between server components.


102 X.400 MTA
110 POP3
119 NNTP
143 IMAP4
389 LDAP
563 POP3 over SSL.
636 LDAP over SSL.
993 IMAP4 over SSL.
995 POP3 over SSL.
 
mfg

Andreas

Grüsse
MH


--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/


Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)



Re: Portforwarding

2005-11-07 Diskussionsfäden klaus zerwes

Andreas Pois schrieb:

Hallo,
 
wie mache ich ein Portforwarding bei Debian?
 
Weiss jemand welche Ports von MS Exchange genutzt werden?


Wer den Kram auswendig herunterleiern kann muß wahnsinnig sein ;-)
Ist ne ganze Latte

Ich hätte es gerne so, das man als Exchange Server den Debian Rechner 
eintragen kann, und dieser forwoardet das dann intern an den Exchange.
 
Bräuchte etwas hilfe, danke :)
 
mfg

Andreas


http://support.microsoft.com/?kbid=278339
http://support.microsoft.com/kb/q176466/

Ich habe davon immer die Finger gelassen.
Zugriff auf exchange nur intern oder VPN
von extern bestenfalls webfrontend

--
Klaus Zerwes
http://www.zero-sys.net


--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/


Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)



Re: Portforwarding

2005-11-07 Diskussionsfäden Andreas Kretschmer
am  07.11.2005, um 15:36:36 +0100 mailte Uwe Laverenz folgendes:
> > Ich hätte es gerne so, das man als Exchange Server den Debian Rechner
> > eintragen kann, und dieser forwoardet das dann intern an den Exchange.
> 
> Sorry, aber sowas macht man nicht mit Portforwarding, sondern man setzt
> auf dem Debian-Rechner einen geeigneten SMTP-Server auf und konfiguriert
> diesen so, dass er den Exchange-Server als Smarthost benutzt.

Depends. Vielleicht hängt die Debian-Kiste an einer öffentlichen IP und
die andere Gurke im LAN, weil man M$ nicht einfach so prostituieren
will. Dann macht ein Portforwarding schon Sinn. Stichwort 'Firewall'.

> 
> Aber Deiner Fragestellung entnehme ich, dass Du Dich lieber erst einmal
> mit grundlegeneren Themen beschäftigen solltest.

ACK


Andreas, Windows-Hasser.
-- 
Andreas Kretschmer(Kontakt: siehe Header)
Heynitz:  035242/47212,  D1: 0160/7141639
GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net
 ===Schollglas Unternehmensgruppe=== 


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)



Re: Portforwarding

2005-11-07 Diskussionsfäden Uwe Laverenz
On Mon, Nov 07, 2005 at 02:59:27PM +0100, Andreas Pois wrote:

> wie mache ich ein Portforwarding bei Debian? 
>  
> Weiss jemand welche Ports von MS Exchange genutzt werden?

Kommt drauf an, möglich wären 25, 110, 143 usw...

> Ich hätte es gerne so, das man als Exchange Server den Debian Rechner
> eintragen kann, und dieser forwoardet das dann intern an den Exchange.

Sorry, aber sowas macht man nicht mit Portforwarding, sondern man setzt
auf dem Debian-Rechner einen geeigneten SMTP-Server auf und konfiguriert
diesen so, dass er den Exchange-Server als Smarthost benutzt.

Aber Deiner Fragestellung entnehme ich, dass Du Dich lieber erst einmal
mit grundlegeneren Themen beschäftigen solltest.

Gruss,
Uwe


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)



Re: Portforwarding

2005-11-07 Diskussionsfäden Matthias Haegele

Andreas Pois schrieb:

Hallo,

Hallo!.
 
wie mache ich ein Portforwarding bei Debian? 
Was ist das Ziel? einfach Mails weiterleiten oder ein Portforwarding, 
(Firewall-mässig)?.
 
Weiss jemand welche Ports von MS Exchange genutzt werden?

Mail:
Smtp: 25
Pop3: 110
IMap: 143
?
 
Ich hätte es gerne so, das man als Exchange Server den Debian Rechner eintragen kann, und dieser forwoardet das dann intern an den Exchange.

Den debian Rechner als Exchange Server?.
man kann ja forwards anlegen die die Mails sofort/direkt an den 2. 
Server weiterleiten?

War das gemeint?
(Es gibt Möglichkeiten einen gültigen Benutzer über LDAP abzufragen, 
bzw. zu importieren wenn ich mich nicht irre ...).
 
Bräuchte etwas hilfe, danke :)

Bei der gleichen Maschine (IP) (2 Mailserver auf einem Rechner)
hatten wir es so gemacht dass 1 Mailserver auf Port 24 und 109 liegt ...
Aber das trifft ja vmtl. nicht zu ...
 
mfg

Andreas

Grüsse
MH



--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/


Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)



Re: Portforwarding

2005-11-07 Diskussionsfäden Andreas Kretschmer
am  07.11.2005, um 14:59:27 +0100 mailte Andreas Pois folgendes:
> Hallo,
>  
> wie mache ich ein Portforwarding bei Debian? 

So wie auch mit SuSI oder Redhat. Hint: iptables.

>  
> Weiss jemand welche Ports von MS Exchange genutzt werden?

Was ist Exchange? Meinst Du diesen mülligen SMTP-Server? 25 dann wohl.


> Ich hätte es gerne so, das man als Exchange Server den Debian Rechner
> eintragen kann, und dieser forwoardet das dann intern an den Exchange.

Ich hätte gern Zeilen, die auf meinen 21" - Bildschirm passen.


> Bräuchte etwas hilfe, danke :)

Brauchen mehr Input. Aber vermutlich suchst Du sowas wie in
http://www.linux-info-tag.de/7/detail/7 als DNAT beschrieben.


Andreas
-- 
Andreas Kretschmer(Kontakt: siehe Header)
Heynitz:  035242/47212,  D1: 0160/7141639
GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net
 ===Schollglas Unternehmensgruppe=== 


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)



Re: PortForwarding mittels SSH

2005-08-29 Diskussionsfäden Jochen Schulz
Andreas Kretschmer:
> am  28.08.2005, um 19:39:41 +0200 mailte Evgeni Golov folgendes:
> 
> > Laut manpage gibt es -L und -R, ich steig aber nicht ganz dahinter
> > welcher was macht.
> 
> Die Richtung der Forwardings ist etwas anders...

Und zwar genau andersrum. Stell Dir vor Du sitzt in einem Firmennetz und
hast da natürlich Zugang zu allerlei Netzwerkdiensten - zB. einem
internen Webserver, von außen nicht erreichbar. Außerdem kommst Du per
SSH nach Hause. Du kannst dann von einem Client in der Firma machen

ssh -R 8080:webserver:80 foobar.dyndns.org

(angenommen, die DynDNS-Domain zeigt auf Dein Heim) und Du hast vom
entfernten Endpunkt der SSH-Verbindung (also hier foobar.dyndns.org) per
localhost:8080 Zugriff auf den *internen* Webserver innerhalb des
Firmennetzes. Für den Webserver sieht es genauso aus, als kämen die
Zugriffe von dem Client innerhalb der Firma (modulo User-Agent).

Ich gehe allerdings davon aus, daß sowas im Allgemeinen für eine
fristlose Kündgung reichen kann.

> Ich hoffe, genug geschubst zu haben. Man kann mit SSH viele, viele,
> viele nette Sachen machen...

Und *böse* Sachen. Aber ich stimme zu. :-)

J.
-- 
Every day in every way I am getting better and better.
[Agree]   [Disagree]
 


signature.asc
Description: Digital signature


Re: PortForwarding mittels SSH

2005-08-28 Diskussionsfäden Andreas Kroschel
* Evgeni Golov:

> Aber ist denn auch folgendes möglich: Client A ist eine Debian Sarge
> Kiste und hängt hinter einem NAT, auf das ich kein Einfluss habe. Ich
> möchte gerne von zuhause aus auf Client A per SSH zugreifen. Kann man
> auf Client A so eine SSH Verbindung starten, dass er zu meinem Linux
> Router verbindet und dort einen Port öffnet, auf den ich von Client B
> (Debian Sid, meine Workstation) per SSH zugreife und auf Client A
> lande?

Ja, Du startest auf A eine Session der Art:

ssh -L 50022:router:22 [EMAIL PROTECTED]

und solltest A nun von B aus durch

ssh -p 50022 [EMAIL PROTECTED]

erreichen.

> Laut manpage gibt es -L und -R, ich steig aber nicht ganz dahinter
> welcher was macht.

Mit -R kannst Du beim Einloggen auf dem Router andere Rechner aus den
LAN hinter der NAT ebenfalls zur Verfügung stellen. Läuft dort etwa auf
dem Rechner »web« ein Webserver, forwardest Du ihn mit 

ssh -R 50080:web:80 [EMAIL PROTECTED]

und kannst ihn von B aus mit  erreichen, oder Du
forwardest mit »-R« einen ssh-Login einer anderen Kiste; welcher
Service, ist egal.

Also, wenn Du Dich von B aus auf A und C per ssh einloggen willst und
außerdem noch den Webservice von D brauchst, forwardest Du von A aus die
gewünschten Ports aller drei Rechner:

ssh -L 50022:router:22 -R 50023:C:22 -R 50080:D:80 [EMAIL PROTECTED]

und kannst von B aus mit

ssh -p 50022 [EMAIL PROTECTED] per ssh auf A, mit
ssh -p 50023 [EMAIL PROTECTED] per ssh auf C und mit
 auf den Webservice von D zugreifen.

Grüße,
Andreas
-- 
Beware of low-flying butterflies.


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)



Re: PortForwarding mittels SSH

2005-08-28 Diskussionsfäden Andreas Kretschmer
am  28.08.2005, um 19:39:41 +0200 mailte Evgeni Golov folgendes:
> wenn ich die manpage von ssh richtig verstehe, ist es möglich damit
> einzelne Ports zu tunneln/forwarden.

Ja. VPN für Arme, sag ich immer ;-)


> Aber ist denn auch folgendes möglich: Client A ist eine Debian Sarge
> Kiste und hängt hinter einem NAT, auf das ich kein Einfluss habe. Ich

Du hast aber SSH-Verbindung zu A, okay?
Oder wie?


> möchte gerne von zuhause aus auf Client A per SSH zugreifen. Kann man
> auf Client A so eine SSH Verbindung starten, dass er zu meinem Linux
> Router verbindet und dort einen Port öffnet, auf den ich von Client B
> (Debian Sid, meine Workstation) per SSH zugreife und auf Client A lande?

Ich versteh Deine Frage nicht ganz. Beispiele:
- ich zu Hause, Internet, Debian-Gateway, Wixdos-Rechner mit VNC.
  ssh -l  -L 5900::5900 
  Nun kann ich mit xvncviewer localhost völlig easy und entspannt von zu
  Hause aus die Wixdose fernsteuern.
- im LAN einen PG-Server, Remote ein LAN mit Clients, die den PG-Server
  sehen sollen: (von Remote aus)
  ssh -L 5432::5432 -g [EMAIL PROTECTED]
  Nun können Clients im Remote-LAN sich an Server im RemoteLAN Port 5432
  verbinden -> und landen auf PG-Server in meinem LAN.
  (bin mir grad nicht ganz sicher, ob die Syntax stimmt, nutze aber ganz
  real dieses Szenario für ein LAN in der Schweiz, das auf meinen
  PG-Server hier in D zugreifen muß)


> Laut manpage gibt es -L und -R, ich steig aber nicht ganz dahinter
> welcher was macht.

Die Richtung der Forwardings ist etwas anders...
(bisher nie -R genutzt...)

> 
> Hoffe jemand weiß, was ich meine, und kann mir kurz n Schubser in die
> richtige Richtung geben.

Ich hoffe, genug geschubst zu haben. Man kann mit SSH viele, viele,
viele nette Sachen machen...


Andreas
-- 
Andreas Kretschmer(Kontakt: siehe Header)
Heynitz:  035242/47212,  D1: 0160/7141639
GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net
 ===Schollglas Unternehmensgruppe=== 


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)



Re: PortForwarding mittels SSH

2005-08-28 Diskussionsfäden Frank Dietrich
Hallo Evgeni,

Evgeni Golov <[EMAIL PROTECTED]> wrote:
> wenn ich die manpage von ssh richtig verstehe, ist es möglich damit
> einzelne Ports zu tunneln/forwarden.
> Aber ist denn auch folgendes möglich: Client A ist eine Debian Sarge
> Kiste und hängt hinter einem NAT, auf das ich kein Einfluss habe.
> Ich möchte gerne von zuhause aus auf Client A per SSH zugreifen.
> Kann man auf Client A so eine SSH Verbindung starten, dass er zu
> meinem Linux Router verbindet und dort einen Port öffnet, auf den
> ich von Client B (Debian Sid, meine Workstation) per SSH zugreife
> und auf Client A lande?

Ich hoffe ich hab richtig verstanden was Du willst.
Du willst per ssh auf Client A zugreifen und über diesen Weg auf
Client B, der im gleichen Netz wie Client A steckt.
Dann würde dann so gehen:

z.B.  Client A: 192.168.0.1 mit sshd
  Client B: 192.168.0.2 Windowskiste mit Terminalserver

Ein ssh Aufruf könnte dann so aussehen:
  ssh [EMAIL PROTECTED] -L 3390:192.168.0.2:3389

Jetzt kannst Du Dich, als User johndoe auf Client A, per
  rdesktop localhost:3390
mit den auf Client B notwendigen Anmeldedaten am Terminalserverdienst
auf Client B anmelden.

Frank
-- 
Ist das jetzt ein Klischee, daß überall auf der Welt erfolgreichen
Nerd-Programmierer allein in ihrem stillen Kämmerchen sitzen und sich
alles völlig allein aus irgendwelchen Handbüchern beibringen?



Re: Portforwarding zum verzweifeln

2004-01-21 Diskussionsfäden Andreas Janssen
Hallo

Dominique Zurkinden (<[EMAIL PROTECTED]>) wrote:

> Ich habe folgende Portforwarding Regeln aufgestellt:
> 
> iptables -A FORWARD -i eth0 -p tcp --syn --dport 1234 -j ACCEPT
> iptables -t nat -A PREROUTING -i eth0 -p tcp --syn --dport 1234 -j
> DNAT --to 192.168.x.x:1234
> 
> Weitere Regeln in der FORWARD Chain:
> 
> iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
> iptables -A FORWARD -i eth0 -o eth1 -m state --state
> ESTABLISHED,RELATED -j ACCEPT
> 
> Die lokale Firewall bei 192.168.x.x ist für den Port 1234 offen.
> 
> Soweit hat alles geklappt. Portforwarding funktionierte prima.
> 
> Nachdem ich nun mein Ruleset mit iptables-save gespeichert habe, den
> Server neu gebooted habe, funkionierte nix mehr. Mein Ruleset wurde
> aber beim Bootvorgang korrekt geladen.
> 
> Habe die Reglen zig mal nachgeprüft. Zum verzweifeln.
> 
> Wo könnte das Problem liegen?!?

Was sagt denn

cat /proc/sys/net/ipv4/ip_forward ?

Grüße
Andreas Janssen

-- 
Andreas Janssen
[EMAIL PROTECTED]
PGP-Key-ID: 0xDC801674
Registered Linux User #267976


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)



Re: Portforwarding zum verzweifeln

2004-01-21 Diskussionsfäden Reinhold Plew
Hi,

Dominique Zurkinden schrieb:

Hallo Liste!

Ich habe folgende Portforwarding Regeln aufgestellt:

iptables -A FORWARD -i eth0 -p tcp --syn --dport 1234 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --syn --dport 1234 -j DNAT --to
192.168.x.x:1234
Weitere Regeln in der FORWARD Chain:

iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j
ACCEPT
Die lokale Firewall bei 192.168.x.x ist für den Port 1234 offen.

Soweit hat alles geklappt. Portforwarding funktionierte prima.

Nachdem ich nun mein Ruleset mit iptables-save gespeichert habe, den Server
neu gebooted habe, funkionierte nix mehr. Mein Ruleset wurde aber beim
Bootvorgang korrekt geladen.
Nur als Idee: Ich hatte mal ein ähnliches Problem, Ursache waren 
wohl ein paar Regeln, welche zur Laufzeit aktiv waren aber mit 
iptables-save nicht gesichert wurden. habe mich nicht weiter um die 
Ursachen gekümmert, sondern folgendes ausgeführt: Wenn ich mir einen 
neuen Regelsatz erstellen will, führe ich zuerst ein
#iptables -F
#iptables -X
aus. Danach gibt es nur noch die berühmten drei Chains und ich kann 
loslegen. Bisher hatte ich damit keine Probleme mehr.

Habe die Reglen zig mal nachgeprüft. Zum verzweifeln.

Wo könnte das Problem liegen?!?

Gruss!
Dominique
Gruss
Reinhold




--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)


Re: Portforwarding zum verzweifeln

2004-01-21 Diskussionsfäden Andreas Pakulat
Dominique Zurkinden wrote:

Hallo Liste!

Ich habe folgende Portforwarding Regeln aufgestellt:

iptables -A FORWARD -i eth0 -p tcp --syn --dport 1234 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --syn --dport 1234 -j DNAT --to
192.168.x.x:1234
Weitere Regeln in der FORWARD Chain:

iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j
ACCEPT
Die lokale Firewall bei 192.168.x.x ist für den Port 1234 offen.

Soweit hat alles geklappt. Portforwarding funktionierte prima.

Nachdem ich nun mein Ruleset mit iptables-save gespeichert habe, den Server
neu gebooted habe, funkionierte nix mehr. Mein Ruleset wurde aber beim
Bootvorgang korrekt geladen.
Das heisst die Regeln stehen genauso wie da oben wenn du ein iptable -L 
machst?

Auch die Reihenfolge ist diesselbe?

Meist ist es eine Schlechte Idee Regeln mit -A an die Regelliste 
Anzuhaengen, ein einfuegen an einer passenden Stelle ist meist besser, 
mit -I. Denn wenn die 2. FORWARD Regel mit -o eth0 vor der --dport 1234 
Regel steht wird auch nur diese ausgefuehrt.

Andreas

--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)


Re: Portforwarding

2003-12-05 Diskussionsfäden Peter Baumgartner
Am Donnerstag, 4. Dezember 2003 15:17 schrieb Peter Blancke:
> Daniel Holze <[EMAIL PROTECTED]> dixit:
[...]
>
> > Ich habe bis jetzt noch nix gefunden was auch gefunzt hat.
>
> Was ist denn bei Dir "funzen"? Ist das diese umsich greifende
   ^^
*fg*
> neudeutsche Sprachverwirrung, die zwar als schick angesehen wird,
> uns aber in Pisa-Studien und anderen Bewertungen auf Platz
> Nimmerwiedersehen katalputieren wird? Bleibe Individualist, mache
> nicht alles mit!

Na ja, eigentlich müßte es ja "funcen" heißen, oder?

SCNR
Peter

> Gruss
>
> Peter Blancke
>
> --
> Hoc est enim verbum meum!


--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)



Re: Portforwarding

2003-12-04 Diskussionsfäden Stephan Hakuli
On Thursday 04 December 2003 14:27, Daniel Holze wrote:
> kann mir mal wer verraten, wie ich unter Linux (Iptables) Ports im
> local-Lan forwarde?

man -P'less +/DNAT' iptables

Schöne Grüße,
Stephan
-- 
/* Stephan Hakuli   //   http://www.hakuli.net  //   GPG-ID 4006A977 
   Encryption with GPG or PGP is strongly encouraged,  my public key 
   is  available  on  my  website  or on  common  public  keyservers. */


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)



Re: Portforwarding

2003-12-04 Diskussionsfäden Peter Blancke
Daniel Holze <[EMAIL PROTECTED]> dixit:

> kann mir mal wer verraten, wie ich unter Linux (Iptables) Ports im
> local-Lan forwarde?

Suchst Du sinngemaess so etwas wie dieses Beispiel:

,---
| $IPTABLES -t nat -A PREROUTING -i ppp0  -p tcp --dport 8400 \
|   -j DNAT --to 192.168.3.151
| $IPTABLES -t nat -A PREROUTING -i ppp0  -p udp --dport 8410 \
|   -j DNAT --to 192.168.3.151
`---

> Ich habe bis jetzt noch nix gefunden was auch gefunzt hat.

Was ist denn bei Dir "funzen"? Ist das diese umsich greifende
neudeutsche Sprachverwirrung, die zwar als schick angesehen wird,
uns aber in Pisa-Studien und anderen Bewertungen auf Platz
Nimmerwiedersehen katalputieren wird? Bleibe Individualist, mache
nicht alles mit!

Gruss

Peter Blancke

-- 
Hoc est enim verbum meum!


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)



Re: Portforwarding

2003-12-04 Diskussionsfäden joerg
Hello Daniel,

On Thu, 4 Dec 2003 14:27:44 +0100
Daniel Holze <[EMAIL PROTECTED]> wrote:

> Hallo debian-user-german,
> 
> kann mir mal wer verraten, wie ich unter Linux (Iptables) Ports im
> local-Lan forwarde?
> Ich habe bis jetzt noch nix gefunden was auch gefunzt hat.
> Das NAT geht einwandfrei.

na also, dann ist ja alles bestens. Ich nehme an, Du verwendest
Masquerade, also eine Sonderform von SNAT (Source NAT).
Das Forwarden ist nichts anderes als ein DNAT (Destination NAT). Im
Gegensatz zu SNAT wird DNAT in der PREROUTING Chain der Tabelle nat
eingesetzt.
$iptables -t nat -A PREROUTING -i $isp_dev -p TCP \
--destination-port 443 -j DNAT \
--to-destination ${ssh_server}:22


Jörg

-- 
Jörg Schütter   http://www.lug-untermain.de/
[EMAIL PROTECTED] http://www.schuetter.org/joerg/
ICQ: 298982789  http://mypenguin.bei.t-online.de/


--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)



RE: PortForwarding mit iptables

2002-10-08 Diskussionsfäden Sebastian Wolfgarten

Hallo Christian,

also ich habe das so schon gemacht und klappte
prima. Eventuell muß man den Zielport auf dem
entfernten Rechner noch definieren. Setze
doch mal alle Regeln auf DROP und dann loggst
Du jeden Zugriff mit und postet mal die Ausgabe...

Gruß
Sebastian


--
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)




Re: PortForwarding mit iptables

2002-10-08 Diskussionsfäden Christian H. Kuhn

Hallo Sebastian,

& Sebastian Wolfgarten <[EMAIL PROTECTED]> [2002-10-08 19:58]:
> ich hatte mich in meiner letzten Mail vertan,
> ich meinte ne Forward-Regel (sorry!). Folgende
> Regeln sollten für dein Problem funzen:
> 
> iptables -t nat -A PREROUTING -i eth1 \
> -p TCP --dport 4666 -j DNAT --to 192.168.0.1
> 
> iptables -I FORWARD -i eth1 -o eth0 \ 
> -p TCP --dport 4666 --sport 1024:65535 \
> -d 192.168.0.1 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
> 
> eth1 ist hier externe Netzwerkkarte, eth0 intern. Port ist wie in deinem
> Beispiel 4666 (TCP), der auf 192.168.0.1 umgeleitet wird.

Vielen Dank. Aber obwohl ich die Adressen und Karten angepaßt habe,
klappts nicht. Gibts irgendne Möglichkeit, da was auszutesten oder
mitzuloggen?

mfg
Christian
-- 
http://www.qno.de
ICQ 57840861


-- 
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)




RE: PortForwarding mit iptables

2002-10-08 Diskussionsfäden Sebastian Wolfgarten

Hi Christian,

ich hatte mich in meiner letzten Mail vertan,
ich meinte ne Forward-Regel (sorry!). Folgende
Regeln sollten für dein Problem funzen:

iptables -t nat -A PREROUTING -i eth1 \
-p TCP --dport 4666 -j DNAT --to 192.168.0.1

iptables -I FORWARD -i eth1 -o eth0 \ 
-p TCP --dport 4666 --sport 1024:65535 \
-d 192.168.0.1 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

eth1 ist hier externe Netzwerkkarte, eth0 intern. Port ist wie in deinem
Beispiel 4666 (TCP), der auf 192.168.0.1 umgeleitet wird.

Gruß
Sebastian


--
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)




Re: PortForwarding mit iptables

2002-10-08 Diskussionsfäden Christian H. Kuhn

Hallo Sebastian,

& Sebastian Wolfgarten <[EMAIL PROTECTED]> [2002-10-03 22:56]:
> Du brauchst noch ne Input-Regel, die die Antworten
> des internen Rechners akzeptiert. Kannst Du Dir die
> selber basteln, oder willst Du dafür nen
> Beispiel?

Ich versteh aber nicht ganz, wieso ne INPUT-Regel. INPUT hat Policy
ACCEPT.

Aber irgendwie hab ich das Masquerading vielleicht doch noch nicht
ganz verstanden. Die Prerouting-Regel sollte doch den Port 4666 aufm
Server "dauerhaft" mit 4666 auf einem internen Rechner verbinden. Da
muß ich doch wohl nicht auch noch den Port 4666 vom internen Rechner
wieder auf den 4666 aufm Server mappen? Da sollte doch irgendeine
Tabelle existieren, die das dauerhaft zusammenbringt?

mfg
Christian
-- 
http://www.qno.de
ICQ 57840861


-- 
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)




RE: PortForwarding mit iptables

2002-10-03 Diskussionsfäden Sebastian Wolfgarten

Hallo Christian,

Du brauchst noch ne Input-Regel, die die Antworten
des internen Rechners akzeptiert. Kannst Du Dir die
selber basteln, oder willst Du dafür nen
Beispiel?

Gruß
Sebastian


--
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)