IP-tables, -tunnel, -chains
IP-tables, -tunnel, -chains
Hi ho leutz...
i. hab da mal ne frage...
will nämlich dem nächst ne firewall aufsetzen
benutze debian 30r1
habe mich allerdings noch nicht mit firewall usw.
bescheftigt...
u. bin auf eure hilfe angewiesen...
was ist was
IP-tables, -tunnel, -chains
was davon soll man benutzen, u. in welcher
Form, sind die tools von einander abhängig..
bzw.
Gibt es sachen die man beachten muss..
z.B. das eine kann ohne das andere nicht
existieren. od. das eine kann so lange nicht
funktionieren, solange das andere noch existent ist !
...
mfg..
neo © 2003
i. hab da mal ne frage...
will nämlich dem nächst ne firewall aufsetzen
benutze debian 30r1
habe mich allerdings noch nicht mit firewall usw.
bescheftigt...
u. bin auf eure hilfe angewiesen...
was ist was
IP-tables, -tunnel, -chains
was davon soll man benutzen, u. in welcher
Form, sind die tools von einander abhängig..
bzw.
Gibt es sachen die man beachten muss..
z.B. das eine kann ohne das andere nicht
existieren. od. das eine kann so lange nicht
funktionieren, solange das andere noch existent ist !
...
mfg..
neo © 2003
Re: IP-tables, -tunnel, -chains
Hallo!
ipchains ist die ältere version von iptables
also entweder, oder!
siehe:
<a href="http://www.netfilter.org/documentation/index.html" target="_blank"><!--auto-->http://www.netfilter.org/documentation/ ... <!--auto-->
ipchains ist die ältere version von iptables
also entweder, oder!
siehe:
<a href="http://www.netfilter.org/documentation/index.html" target="_blank"><!--auto-->http://www.netfilter.org/documentation/ ... <!--auto-->
Re: IP-tables, -tunnel, -chains
jo, ich wieder...
irgendwie funzt bei mir überhaupt nichts
ich krieg diese firewall nicht zum laufen
weder mit dem einem tool noch mit dem anderen
weiss evtl einer wo man da anfangen müsste ?
irgendwie funzt bei mir überhaupt nichts
ich krieg diese firewall nicht zum laufen
weder mit dem einem tool noch mit dem anderen
weiss evtl einer wo man da anfangen müsste ?
Re: IP-tables, -tunnel, -chains
bei ipchains bekomm ich die meldung
"ipchains: Protocol not available"
u. bei iptunnel
sagt der mir, dass ich kein kernel-modul besitze
"ipchains: Protocol not available"
u. bei iptunnel
sagt der mir, dass ich kein kernel-modul besitze
Re: IP-tables, -tunnel, -chains
Sage mir einfach mal genau was deine Firewall erlauben (verbeiten) soll
und ich sag die wie das geht.
und ich sag die wie das geht.
Re: IP-tables, -tunnel, -chains
hi.
die soll alle anfragen, die auf dem port 8080, port 80 kommen
local auf den port 3128 umleiten
aber nicht den localhost, denn der localhost geht intern über den 8080 raus
die soll alle anfragen, die auf dem port 8080, port 80 kommen
local auf den port 3128 umleiten
aber nicht den localhost, denn der localhost geht intern über den 8080 raus
Re: IP-tables, -tunnel, -chains
Bei aktuellen Distributionen mit 2.4er Kernel mußt Du auf jeden Fall iptables nehmen, ipchains ist nur für Kernel 2.2 (ja ich weiß das stimmt nicht ganz .
Also hast Du vor, eine eingehende Anfrage auf einen internen Rechner weiterzuleiten ?
Das geht so:
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 8080 -j DNAT --to 192.168.0.10:3128
Jetzt würden alle Anfragen, die auf ppp0 (DSL), Port 8080 ankommen auf den Rechner 192.168.0.10 weitergeleitet werden, dort zum Port 3128.
Also hast Du vor, eine eingehende Anfrage auf einen internen Rechner weiterzuleiten ?
Das geht so:
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 8080 -j DNAT --to 192.168.0.10:3128
Jetzt würden alle Anfragen, die auf ppp0 (DSL), Port 8080 ankommen auf den Rechner 192.168.0.10 weitergeleitet werden, dort zum Port 3128.
Re: IP-tables, -tunnel, -chains
hi...
folgendes hab ich gemacht...
px:~# iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 8080 -j DNAT --to 192.168.0.10:3128
modprobe: Can't locate module ip_tables
iptables v1.2.8: can't initialize iptables table `nat': iptables who? (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
px:~#
folgendes hab ich gemacht...
px:~# iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 8080 -j DNAT --to 192.168.0.10:3128
modprobe: Can't locate module ip_tables
iptables v1.2.8: can't initialize iptables table `nat': iptables who? (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
px:~#
Re: IP-tables, -tunnel, -chains
ps: ich bins nochmal...
hab grade die versionsnr nachgeschaut ...
es ist die 2.2 mit Debian 30r1
hab grade die versionsnr nachgeschaut ...
es ist die 2.2 mit Debian 30r1
Re: IP-tables, -tunnel, -chains
hallo,
ich habe jetz BF24 kernel eingespielt...
u. es klappt, alles...
thanx für die infos...
hab nur noch ein problem..
da ich mich mit den iptables nicht auskenne, bin ich auf einen tipp angewiesen
ich kann zwar alles ohne probleme machen wie z.B. den o.g. Befehl
"iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 8080 -j DNAT --to 192.168.0.10:3128"
das problem ist, wird nur temporär gespeichert
d.h. wenn der server rebootet muss diese einstellung auf jedenfall wieder manuell eingegeben werden
u. das ist für mich eine Sicherheitslücke da in diesem moment jeder über den Dienst auf dem Port 8080
frei verfügen kann
Jetzt meine Frage:
gibt es eine möglichkeit, diese eingaben irgendwo fest zu speichert,
so dass sie mit dem Hochfahren des Servers mitgeladen werden....
mfg.: neocentarui <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
ich habe jetz BF24 kernel eingespielt...
u. es klappt, alles...
thanx für die infos...
hab nur noch ein problem..
da ich mich mit den iptables nicht auskenne, bin ich auf einen tipp angewiesen
ich kann zwar alles ohne probleme machen wie z.B. den o.g. Befehl
"iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 8080 -j DNAT --to 192.168.0.10:3128"
das problem ist, wird nur temporär gespeichert
d.h. wenn der server rebootet muss diese einstellung auf jedenfall wieder manuell eingegeben werden
u. das ist für mich eine Sicherheitslücke da in diesem moment jeder über den Dienst auf dem Port 8080
frei verfügen kann
Jetzt meine Frage:
gibt es eine möglichkeit, diese eingaben irgendwo fest zu speichert,
so dass sie mit dem Hochfahren des Servers mitgeladen werden....
mfg.: neocentarui <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
Re: IP-tables, -tunnel, -chains
Hi
http://www.pl-berichte.de/t_netzwerk/fi ... enbau.html
die Leute geben sich soviel Mühe und keinen kratzt das.
Speichere dein Skript und laß es über die initskripte beim Booten mitstarten.
Gruss
Marc
http://www.pl-berichte.de/t_netzwerk/fi ... enbau.html
die Leute geben sich soviel Mühe und keinen kratzt das.
Speichere dein Skript und laß es über die initskripte beim Booten mitstarten.
Gruss
Marc