portforwarding auf lotusnotesport

Post Reply
Message
Author
arno kuenburg

portforwarding auf lotusnotesport

#1 Post by arno kuenburg »

hi @all

unsere firewall ist leider eingegangen (watchguard) und ich soll auf die schnelle eine linuxfirwall schreiben (leider nicht soviel ahnung)
ich will eigentlich nur das lokale netz maskieren und den port 25 auf den dominoserver forwarden
im log steht eigentlich das die regel ausgeführt wird aber wenn ich mich von extern auf den port 25 connecte kommt ein
timeout.

ich hoffe es kann mir hier wer helfen.(
da es ziemlich dringend ist <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
(ich weiss auch dass in dem script der volle hund drinn ist)

eth0=internet
eht1=localenetz

i="/sbin/iptables"
$i -F
$i -F INPUT
$i -F OUTPUT
$i -F -t nat
$i -X

$i -P INPUT DROP
$i -P OUTPUT ACCEPT
$i -P FORWARD ACCEPT

$i -A INPUT -i eth1 -s 192.168.10.4 -j LOG --log-prefix ETH1IN:
$i -A FORWARD -o eth1 -d 192.168.10.4 -j LOG --log-prefix AufETH1FW:
$i -A FORWARD -o eth0 -d 212.241.70.230 -j LOG --log-prefix AufETH0FW:
$i -A INPUT -i eth0 -p tcp --dport 25 -j ACCEPT
$i -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT
$i -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
$i -A INPUT -i eth0 -s 195.3.96.85 -p udp --dport 53 -j ACCEPT
$i -A INPUT -i eth0 -s 195.3.96.86 -p udp --dport 53 -j ACCEPT

$i -t nat -A POSTROUTING -o eth0 -j SNAT --to 213.33.85.181
$i -A FORWARD -i eth0 -m state --state NEW,INVALID -j DROP

$i -t nat -A PREROUTING -i eth0 -p tcp --dport 25 -j LOG --log-prefix PORT25TCP:
$i -t nat -A PREROUTING -i eth0 -p udp --dport 25 -j LOG --log-prefix PORT25UDP:
$i -t nat -A PREROUTING -i eth0 -p tcp --dport 25 -j DNAT --to 192.168.10.4
$i -t nat -A PREROUTING -i eth0 -p udp --dport 25 -j DNAT --to 192.168.10.4
$i -t nat -A PREROUTING -i eth1 -p tcp --dport 25 -j LOG --log-prefix RTO230:
$i -t nat -A PREROUTING -i eth1 -p tcp --dport 25 -j DNAT --to 212.241.70.230

$i -A INPUT -p icmp --icmp-type 0 -j ACCEPT
$i -A INPUT -p icmp --icmp-type 3 -j ACCEPT
$i -A INPUT -p icmp --icmp-type 11 -j ACCEPT
# $i -A INPUT -p icmp --icmp-type 8 -j LOG --log-prefix ICMP:
$i -A INPUT -p icmp --icmp-type 8 -m limit --limit 1/second -j ACCEPT
$i -A INPUT -p icmp -j DROP

$i -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

$i -A INPUT -i lo -j ACCEPT
$i -A INPUT -i eth1 -j ACCEPT
$i -A INPUT -i eth2 -j ACCEPT


danke im vorraus
arno
Top
Post Reply

Return to “Netzwerk”