Re: Portforwarding
Andreas Kretschmer wrote: am 07.11.2005, um 15:36:36 +0100 mailte Uwe Laverenz folgendes: Ich hätte es gerne so, das man als Exchange Server den Debian Rechner eintragen kann, und dieser forwoardet das dann intern an den Exchange. Sorry, aber sowas macht man nicht mit Portforwarding, sondern man setzt auf dem Debian-Rechner einen geeigneten SMTP-Server auf und konfiguriert diesen so, dass er den Exchange-Server als Smarthost benutzt. Depends. Vielleicht hängt die Debian-Kiste an einer öffentlichen IP und die andere Gurke im LAN, weil man M$ nicht einfach so prostituieren will. Dann macht ein Portforwarding schon Sinn. Stichwort 'Firewall'. Dann willst du definitiv kein Portforwarding, sondern ein Mailralay bauen. Dazu stellst du einen MTA deiner Wahl im w³ auf und trägst dein Exchange als Smarthost ein. So steht es auch da weiter oben. Aber Deiner Fragestellung entnehme ich, dass Du Dich lieber erst einmal mit grundlegeneren Themen beschäftigen solltest. ACK Andreas, Windows-Hasser. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Portforwarding
Andreas Pois schrieb: Hallo, Re Hi!. Weiss jemand welche Ports von MS Exchange genutzt werden? Gerade (drübergestolpert ...) Nachtrag: (http://www.iss.net/security_center/advice/Exploits/Ports/groups/Microsoft/default.htm) Exchange Server This section describes the type of ports you might see in Micorosft's Exchange server. This is a huge e-mail server package. Again note the heavy reliance upon port 135 for remote administration and RPC communication between server components. 102 X.400 MTA 110 POP3 119 NNTP 143 IMAP4 389 LDAP 563 POP3 over SSL. 636 LDAP over SSL. 993 IMAP4 over SSL. 995 POP3 over SSL. mfg Andreas Grüsse MH -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Portforwarding
am 07.11.2005, um 14:59:27 +0100 mailte Andreas Pois folgendes: Hallo, wie mache ich ein Portforwarding bei Debian? So wie auch mit SuSI oder Redhat. Hint: iptables. Weiss jemand welche Ports von MS Exchange genutzt werden? Was ist Exchange? Meinst Du diesen mülligen SMTP-Server? 25 dann wohl. Ich hätte es gerne so, das man als Exchange Server den Debian Rechner eintragen kann, und dieser forwoardet das dann intern an den Exchange. Ich hätte gern Zeilen, die auf meinen 21 - Bildschirm passen. Bräuchte etwas hilfe, danke :) Brauchen mehr Input. Aber vermutlich suchst Du sowas wie in http://www.linux-info-tag.de/7/detail/7 als DNAT beschrieben. Andreas -- Andreas Kretschmer(Kontakt: siehe Header) Heynitz: 035242/47212, D1: 0160/7141639 GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net ===Schollglas Unternehmensgruppe=== -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Portforwarding
Andreas Pois schrieb: Hallo, Hallo!. wie mache ich ein Portforwarding bei Debian? Was ist das Ziel? einfach Mails weiterleiten oder ein Portforwarding, (Firewall-mässig)?. Weiss jemand welche Ports von MS Exchange genutzt werden? Mail: Smtp: 25 Pop3: 110 IMap: 143 ? Ich hätte es gerne so, das man als Exchange Server den Debian Rechner eintragen kann, und dieser forwoardet das dann intern an den Exchange. Den debian Rechner als Exchange Server?. man kann ja forwards anlegen die die Mails sofort/direkt an den 2. Server weiterleiten? War das gemeint? (Es gibt Möglichkeiten einen gültigen Benutzer über LDAP abzufragen, bzw. zu importieren wenn ich mich nicht irre ...). Bräuchte etwas hilfe, danke :) Bei der gleichen Maschine (IP) (2 Mailserver auf einem Rechner) hatten wir es so gemacht dass 1 Mailserver auf Port 24 und 109 liegt ... Aber das trifft ja vmtl. nicht zu ... mfg Andreas Grüsse MH -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Portforwarding
On Mon, Nov 07, 2005 at 02:59:27PM +0100, Andreas Pois wrote: wie mache ich ein Portforwarding bei Debian? Weiss jemand welche Ports von MS Exchange genutzt werden? Kommt drauf an, möglich wären 25, 110, 143 usw... Ich hätte es gerne so, das man als Exchange Server den Debian Rechner eintragen kann, und dieser forwoardet das dann intern an den Exchange. Sorry, aber sowas macht man nicht mit Portforwarding, sondern man setzt auf dem Debian-Rechner einen geeigneten SMTP-Server auf und konfiguriert diesen so, dass er den Exchange-Server als Smarthost benutzt. Aber Deiner Fragestellung entnehme ich, dass Du Dich lieber erst einmal mit grundlegeneren Themen beschäftigen solltest. Gruss, Uwe -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Portforwarding
am 07.11.2005, um 15:36:36 +0100 mailte Uwe Laverenz folgendes: Ich hätte es gerne so, das man als Exchange Server den Debian Rechner eintragen kann, und dieser forwoardet das dann intern an den Exchange. Sorry, aber sowas macht man nicht mit Portforwarding, sondern man setzt auf dem Debian-Rechner einen geeigneten SMTP-Server auf und konfiguriert diesen so, dass er den Exchange-Server als Smarthost benutzt. Depends. Vielleicht hängt die Debian-Kiste an einer öffentlichen IP und die andere Gurke im LAN, weil man M$ nicht einfach so prostituieren will. Dann macht ein Portforwarding schon Sinn. Stichwort 'Firewall'. Aber Deiner Fragestellung entnehme ich, dass Du Dich lieber erst einmal mit grundlegeneren Themen beschäftigen solltest. ACK Andreas, Windows-Hasser. -- Andreas Kretschmer(Kontakt: siehe Header) Heynitz: 035242/47212, D1: 0160/7141639 GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net ===Schollglas Unternehmensgruppe=== -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Portforwarding
Andreas Pois schrieb: Hallo, wie mache ich ein Portforwarding bei Debian? Weiss jemand welche Ports von MS Exchange genutzt werden? Wer den Kram auswendig herunterleiern kann muß wahnsinnig sein ;-) Ist ne ganze Latte Ich hätte es gerne so, das man als Exchange Server den Debian Rechner eintragen kann, und dieser forwoardet das dann intern an den Exchange. Bräuchte etwas hilfe, danke :) mfg Andreas http://support.microsoft.com/?kbid=278339 http://support.microsoft.com/kb/q176466/ Ich habe davon immer die Finger gelassen. Zugriff auf exchange nur intern oder VPN von extern bestenfalls webfrontend -- Klaus Zerwes http://www.zero-sys.net -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: PortForwarding mittels SSH
Andreas Kretschmer: am 28.08.2005, um 19:39:41 +0200 mailte Evgeni Golov folgendes: Laut manpage gibt es -L und -R, ich steig aber nicht ganz dahinter welcher was macht. Die Richtung der Forwardings ist etwas anders... Und zwar genau andersrum. Stell Dir vor Du sitzt in einem Firmennetz und hast da natürlich Zugang zu allerlei Netzwerkdiensten - zB. einem internen Webserver, von außen nicht erreichbar. Außerdem kommst Du per SSH nach Hause. Du kannst dann von einem Client in der Firma machen ssh -R 8080:webserver:80 foobar.dyndns.org (angenommen, die DynDNS-Domain zeigt auf Dein Heim) und Du hast vom entfernten Endpunkt der SSH-Verbindung (also hier foobar.dyndns.org) per localhost:8080 Zugriff auf den *internen* Webserver innerhalb des Firmennetzes. Für den Webserver sieht es genauso aus, als kämen die Zugriffe von dem Client innerhalb der Firma (modulo User-Agent). Ich gehe allerdings davon aus, daß sowas im Allgemeinen für eine fristlose Kündgung reichen kann. Ich hoffe, genug geschubst zu haben. Man kann mit SSH viele, viele, viele nette Sachen machen... Und *böse* Sachen. Aber ich stimme zu. :-) J. -- Every day in every way I am getting better and better. [Agree] [Disagree] http://www.slowlydownward.com/NODATA/data_enter2.html signature.asc Description: Digital signature
Re: PortForwarding mittels SSH
Hallo Evgeni, Evgeni Golov [EMAIL PROTECTED] wrote: wenn ich die manpage von ssh richtig verstehe, ist es möglich damit einzelne Ports zu tunneln/forwarden. Aber ist denn auch folgendes möglich: Client A ist eine Debian Sarge Kiste und hängt hinter einem NAT, auf das ich kein Einfluss habe. Ich möchte gerne von zuhause aus auf Client A per SSH zugreifen. Kann man auf Client A so eine SSH Verbindung starten, dass er zu meinem Linux Router verbindet und dort einen Port öffnet, auf den ich von Client B (Debian Sid, meine Workstation) per SSH zugreife und auf Client A lande? Ich hoffe ich hab richtig verstanden was Du willst. Du willst per ssh auf Client A zugreifen und über diesen Weg auf Client B, der im gleichen Netz wie Client A steckt. Dann würde dann so gehen: z.B. Client A: 192.168.0.1 mit sshd Client B: 192.168.0.2 Windowskiste mit Terminalserver Ein ssh Aufruf könnte dann so aussehen: ssh [EMAIL PROTECTED] -L 3390:192.168.0.2:3389 Jetzt kannst Du Dich, als User johndoe auf Client A, per rdesktop localhost:3390 mit den auf Client B notwendigen Anmeldedaten am Terminalserverdienst auf Client B anmelden. Frank -- Ist das jetzt ein Klischee, daß überall auf der Welt erfolgreichen Nerd-Programmierer allein in ihrem stillen Kämmerchen sitzen und sich alles völlig allein aus irgendwelchen Handbüchern beibringen?
Re: PortForwarding mittels SSH
am 28.08.2005, um 19:39:41 +0200 mailte Evgeni Golov folgendes: wenn ich die manpage von ssh richtig verstehe, ist es möglich damit einzelne Ports zu tunneln/forwarden. Ja. VPN für Arme, sag ich immer ;-) Aber ist denn auch folgendes möglich: Client A ist eine Debian Sarge Kiste und hängt hinter einem NAT, auf das ich kein Einfluss habe. Ich Du hast aber SSH-Verbindung zu A, okay? Oder wie? möchte gerne von zuhause aus auf Client A per SSH zugreifen. Kann man auf Client A so eine SSH Verbindung starten, dass er zu meinem Linux Router verbindet und dort einen Port öffnet, auf den ich von Client B (Debian Sid, meine Workstation) per SSH zugreife und auf Client A lande? Ich versteh Deine Frage nicht ganz. Beispiele: - ich zu Hause, Internet, Debian-Gateway, Wixdos-Rechner mit VNC. ssh -l user -L 5900:IP_WIXDOS:5900 IP_Debian-GW Nun kann ich mit xvncviewer localhost völlig easy und entspannt von zu Hause aus die Wixdose fernsteuern. - im LAN einen PG-Server, Remote ein LAN mit Clients, die den PG-Server sehen sollen: (von Remote aus) ssh -L 5432:IP_MeinPG_Server:5432 -g [EMAIL PROTECTED] Nun können Clients im Remote-LAN sich an Server im RemoteLAN Port 5432 verbinden - und landen auf PG-Server in meinem LAN. (bin mir grad nicht ganz sicher, ob die Syntax stimmt, nutze aber ganz real dieses Szenario für ein LAN in der Schweiz, das auf meinen PG-Server hier in D zugreifen muß) Laut manpage gibt es -L und -R, ich steig aber nicht ganz dahinter welcher was macht. Die Richtung der Forwardings ist etwas anders... (bisher nie -R genutzt...) Hoffe jemand weiß, was ich meine, und kann mir kurz n Schubser in die richtige Richtung geben. Ich hoffe, genug geschubst zu haben. Man kann mit SSH viele, viele, viele nette Sachen machen... Andreas -- Andreas Kretschmer(Kontakt: siehe Header) Heynitz: 035242/47212, D1: 0160/7141639 GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net ===Schollglas Unternehmensgruppe=== -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: PortForwarding mittels SSH
* Evgeni Golov: Aber ist denn auch folgendes möglich: Client A ist eine Debian Sarge Kiste und hängt hinter einem NAT, auf das ich kein Einfluss habe. Ich möchte gerne von zuhause aus auf Client A per SSH zugreifen. Kann man auf Client A so eine SSH Verbindung starten, dass er zu meinem Linux Router verbindet und dort einen Port öffnet, auf den ich von Client B (Debian Sid, meine Workstation) per SSH zugreife und auf Client A lande? Ja, Du startest auf A eine Session der Art: ssh -L 50022:router:22 [EMAIL PROTECTED] und solltest A nun von B aus durch ssh -p 50022 [EMAIL PROTECTED] erreichen. Laut manpage gibt es -L und -R, ich steig aber nicht ganz dahinter welcher was macht. Mit -R kannst Du beim Einloggen auf dem Router andere Rechner aus den LAN hinter der NAT ebenfalls zur Verfügung stellen. Läuft dort etwa auf dem Rechner »web« ein Webserver, forwardest Du ihn mit ssh -R 50080:web:80 [EMAIL PROTECTED] und kannst ihn von B aus mit http://router:50080 erreichen, oder Du forwardest mit »-R« einen ssh-Login einer anderen Kiste; welcher Service, ist egal. Also, wenn Du Dich von B aus auf A und C per ssh einloggen willst und außerdem noch den Webservice von D brauchst, forwardest Du von A aus die gewünschten Ports aller drei Rechner: ssh -L 50022:router:22 -R 50023:C:22 -R 50080:D:80 [EMAIL PROTECTED] und kannst von B aus mit ssh -p 50022 [EMAIL PROTECTED] per ssh auf A, mit ssh -p 50023 [EMAIL PROTECTED] per ssh auf C und mit http://router:50080 auf den Webservice von D zugreifen. Grüße, Andreas -- Beware of low-flying butterflies. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Portforwarding zum verzweifeln
Dominique Zurkinden wrote: Hallo Liste! Ich habe folgende Portforwarding Regeln aufgestellt: iptables -A FORWARD -i eth0 -p tcp --syn --dport 1234 -j ACCEPT iptables -t nat -A PREROUTING -i eth0 -p tcp --syn --dport 1234 -j DNAT --to 192.168.x.x:1234 Weitere Regeln in der FORWARD Chain: iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT Die lokale Firewall bei 192.168.x.x ist für den Port 1234 offen. Soweit hat alles geklappt. Portforwarding funktionierte prima. Nachdem ich nun mein Ruleset mit iptables-save gespeichert habe, den Server neu gebooted habe, funkionierte nix mehr. Mein Ruleset wurde aber beim Bootvorgang korrekt geladen. Das heisst die Regeln stehen genauso wie da oben wenn du ein iptable -L machst? Auch die Reihenfolge ist diesselbe? Meist ist es eine Schlechte Idee Regeln mit -A an die Regelliste Anzuhaengen, ein einfuegen an einer passenden Stelle ist meist besser, mit -I. Denn wenn die 2. FORWARD Regel mit -o eth0 vor der --dport 1234 Regel steht wird auch nur diese ausgefuehrt. Andreas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Portforwarding zum verzweifeln
Hi, Dominique Zurkinden schrieb: Hallo Liste! Ich habe folgende Portforwarding Regeln aufgestellt: iptables -A FORWARD -i eth0 -p tcp --syn --dport 1234 -j ACCEPT iptables -t nat -A PREROUTING -i eth0 -p tcp --syn --dport 1234 -j DNAT --to 192.168.x.x:1234 Weitere Regeln in der FORWARD Chain: iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT Die lokale Firewall bei 192.168.x.x ist für den Port 1234 offen. Soweit hat alles geklappt. Portforwarding funktionierte prima. Nachdem ich nun mein Ruleset mit iptables-save gespeichert habe, den Server neu gebooted habe, funkionierte nix mehr. Mein Ruleset wurde aber beim Bootvorgang korrekt geladen. Nur als Idee: Ich hatte mal ein ähnliches Problem, Ursache waren wohl ein paar Regeln, welche zur Laufzeit aktiv waren aber mit iptables-save nicht gesichert wurden. habe mich nicht weiter um die Ursachen gekümmert, sondern folgendes ausgeführt: Wenn ich mir einen neuen Regelsatz erstellen will, führe ich zuerst ein #iptables -F #iptables -X aus. Danach gibt es nur noch die berühmten drei Chains und ich kann loslegen. Bisher hatte ich damit keine Probleme mehr. Habe die Reglen zig mal nachgeprüft. Zum verzweifeln. Wo könnte das Problem liegen?!? Gruss! Dominique Gruss Reinhold -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Portforwarding
Am Donnerstag, 4. Dezember 2003 15:17 schrieb Peter Blancke: Daniel Holze [EMAIL PROTECTED] dixit: [...] Ich habe bis jetzt noch nix gefunden was auch gefunzt hat. Was ist denn bei Dir funzen? Ist das diese umsich greifende ^^ *fg* neudeutsche Sprachverwirrung, die zwar als schick angesehen wird, uns aber in Pisa-Studien und anderen Bewertungen auf Platz Nimmerwiedersehen katalputieren wird? Bleibe Individualist, mache nicht alles mit! Na ja, eigentlich müßte es ja funcen heißen, oder? SCNR Peter Gruss Peter Blancke -- Hoc est enim verbum meum! -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Portforwarding
Hello Daniel, On Thu, 4 Dec 2003 14:27:44 +0100 Daniel Holze [EMAIL PROTECTED] wrote: Hallo debian-user-german, kann mir mal wer verraten, wie ich unter Linux (Iptables) Ports im local-Lan forwarde? Ich habe bis jetzt noch nix gefunden was auch gefunzt hat. Das NAT geht einwandfrei. na also, dann ist ja alles bestens. Ich nehme an, Du verwendest Masquerade, also eine Sonderform von SNAT (Source NAT). Das Forwarden ist nichts anderes als ein DNAT (Destination NAT). Im Gegensatz zu SNAT wird DNAT in der PREROUTING Chain der Tabelle nat eingesetzt. $iptables -t nat -A PREROUTING -i $isp_dev -p TCP \ --destination-port 443 -j DNAT \ --to-destination ${ssh_server}:22 Jörg -- Jörg Schütter http://www.lug-untermain.de/ [EMAIL PROTECTED] http://www.schuetter.org/joerg/ ICQ: 298982789 http://mypenguin.bei.t-online.de/ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Portforwarding
Daniel Holze [EMAIL PROTECTED] dixit: kann mir mal wer verraten, wie ich unter Linux (Iptables) Ports im local-Lan forwarde? Suchst Du sinngemaess so etwas wie dieses Beispiel: ,--- | $IPTABLES -t nat -A PREROUTING -i ppp0 -p tcp --dport 8400 \ | -j DNAT --to 192.168.3.151 | $IPTABLES -t nat -A PREROUTING -i ppp0 -p udp --dport 8410 \ | -j DNAT --to 192.168.3.151 `--- Ich habe bis jetzt noch nix gefunden was auch gefunzt hat. Was ist denn bei Dir funzen? Ist das diese umsich greifende neudeutsche Sprachverwirrung, die zwar als schick angesehen wird, uns aber in Pisa-Studien und anderen Bewertungen auf Platz Nimmerwiedersehen katalputieren wird? Bleibe Individualist, mache nicht alles mit! Gruss Peter Blancke -- Hoc est enim verbum meum! -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Portforwarding
On Thursday 04 December 2003 14:27, Daniel Holze wrote: kann mir mal wer verraten, wie ich unter Linux (Iptables) Ports im local-Lan forwarde? man -P'less +/DNAT' iptables Schöne Grüße, Stephan -- /* Stephan Hakuli // http://www.hakuli.net // GPG-ID 4006A977 Encryption with GPG or PGP is strongly encouraged, my public key is available on my website or on common public keyservers. */ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: PortForwarding mit iptables
Hallo Sebastian, Sebastian Wolfgarten [EMAIL PROTECTED] [2002-10-03 22:56]: Du brauchst noch ne Input-Regel, die die Antworten des internen Rechners akzeptiert. Kannst Du Dir die selber basteln, oder willst Du dafür nen Beispiel? Ich versteh aber nicht ganz, wieso ne INPUT-Regel. INPUT hat Policy ACCEPT. Aber irgendwie hab ich das Masquerading vielleicht doch noch nicht ganz verstanden. Die Prerouting-Regel sollte doch den Port 4666 aufm Server dauerhaft mit 4666 auf einem internen Rechner verbinden. Da muß ich doch wohl nicht auch noch den Port 4666 vom internen Rechner wieder auf den 4666 aufm Server mappen? Da sollte doch irgendeine Tabelle existieren, die das dauerhaft zusammenbringt? mfg Christian -- http://www.qno.de ICQ 57840861 -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
RE: PortForwarding mit iptables
Hi Christian, ich hatte mich in meiner letzten Mail vertan, ich meinte ne Forward-Regel (sorry!). Folgende Regeln sollten für dein Problem funzen: iptables -t nat -A PREROUTING -i eth1 \ -p TCP --dport 4666 -j DNAT --to 192.168.0.1 iptables -I FORWARD -i eth1 -o eth0 \ -p TCP --dport 4666 --sport 1024:65535 \ -d 192.168.0.1 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT eth1 ist hier externe Netzwerkkarte, eth0 intern. Port ist wie in deinem Beispiel 4666 (TCP), der auf 192.168.0.1 umgeleitet wird. Gruß Sebastian -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: PortForwarding mit iptables
Hallo Sebastian, Sebastian Wolfgarten [EMAIL PROTECTED] [2002-10-08 19:58]: ich hatte mich in meiner letzten Mail vertan, ich meinte ne Forward-Regel (sorry!). Folgende Regeln sollten für dein Problem funzen: iptables -t nat -A PREROUTING -i eth1 \ -p TCP --dport 4666 -j DNAT --to 192.168.0.1 iptables -I FORWARD -i eth1 -o eth0 \ -p TCP --dport 4666 --sport 1024:65535 \ -d 192.168.0.1 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT eth1 ist hier externe Netzwerkkarte, eth0 intern. Port ist wie in deinem Beispiel 4666 (TCP), der auf 192.168.0.1 umgeleitet wird. Vielen Dank. Aber obwohl ich die Adressen und Karten angepaßt habe, klappts nicht. Gibts irgendne Möglichkeit, da was auszutesten oder mitzuloggen? mfg Christian -- http://www.qno.de ICQ 57840861 -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
RE: PortForwarding mit iptables
Hallo Christian, also ich habe das so schon gemacht und klappte prima. Eventuell muß man den Zielport auf dem entfernten Rechner noch definieren. Setze doch mal alle Regeln auf DROP und dann loggst Du jeden Zugriff mit und postet mal die Ausgabe... Gruß Sebastian -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
RE: PortForwarding mit iptables
Hallo Christian, Du brauchst noch ne Input-Regel, die die Antworten des internen Rechners akzeptiert. Kannst Du Dir die selber basteln, oder willst Du dafür nen Beispiel? Gruß Sebastian -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)