wie müssen folgende zeilen korrekt lauten, wenn ein lan-client (192.168.2.100) auf einen http-server (z.b. 213.165.65.100) zugreifen will???
EXTERNES_INTERFACE="ppp0" --> oder EXTERNES_INTERFACE="eth1" # das mit dem Internet verbundene Interface
LOOPBACK_INTERFACE="lo" # das Loopback-Interface
LOKALES_INTERFACE="eth0" # das mit dem LAN verbundene Interface
IPADR="192.168.2.0/24" # eine registrierte, mir bekannte IP-Adresse, hier bin ich mir unsicher
LOKALES_NETZ="192.168.2.0/24" # IP-Bereich des LAN, --> die sollen fast alles dürfen
UNPRIVPORTS="1024:65535"
wenn dies die aufgestellte regel ist:
ipchains -A output -i $EXTERNES_INTERFACE -p tcp -s $IP_ADR $UNPRIVPORTS --destination-port 80 -j ACCEPT
ipchains -A input -i $EXTERNES_INTERFACE -p tcp ! -y --source-port 80 -d $IPADR $UNPRIVPORTS -j ACCEPT
an welches interface muss ich die regel binden?
wie muss die in der variablen $IPADR gesetzte ip-adresse lauten? doch eigentlich die vom provider zugewiesene, oder?
da ich aber nat betreibe, dann doch wieder die von der externen netzwerkkarte (die zum dsl-modem geht, also $EXTERNES_INTERFACE)
ich komme echt nicht mehr weiter....