IP-tables, -tunnel, -chains

[neocentauri]

Hi ho leutz...
i. hab da mal ne frage...
will nämlich dem nächst ne firewall aufsetzen

benutze debian 30r1

habe mich allerdings noch nicht mit firewall usw.
bescheftigt...
u. bin auf eure hilfe angewiesen...

was ist was
IP-tables, -tunnel, -chains

was davon soll man benutzen, u. in welcher
Form, sind die tools von einander abhängig..
bzw.
Gibt es sachen die man beachten muss..
z.B. das eine kann ohne das andere nicht
existieren. od. das eine kann so lange nicht
funktionieren, solange das andere noch existent ist !
...

mfg..
neo © 2003

[andi]

Hallo!

ipchains ist die ältere version von iptables
also entweder, oder!

siehe:
<a href="http://www.netfilter.org/documentation/index.html" target="_blank"><!--auto-->http://www.netfilter.org/documentation/ ... <!--auto-->

[neocentauri]

jo, ich wieder...
irgendwie funzt bei mir überhaupt nichts

ich krieg diese firewall nicht zum laufen

weder mit dem einem tool noch mit dem anderen

weiss evtl einer wo man da anfangen müsste ?

[neocentauri]

bei ipchains bekomm ich die meldung
"ipchains: Protocol not available"

u. bei iptunnel
sagt der mir, dass ich kein kernel-modul besitze

[Marcel]

Sage mir einfach mal genau was deine Firewall erlauben (verbeiten) soll
und ich sag die wie das geht.

[neocentauri]

hi.

die soll alle anfragen, die auf dem port 8080, port 80 kommen
local auf den port 3128 umleiten
aber nicht den localhost, denn der localhost geht intern über den 8080 raus

[petameta]

Bei aktuellen Distributionen mit 2.4er Kernel mußt Du auf jeden Fall iptables nehmen, ipchains ist nur für Kernel 2.2 (ja ich weiß das stimmt nicht ganz .

Also hast Du vor, eine eingehende Anfrage auf einen internen Rechner weiterzuleiten ?

Das geht so:

iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 8080 -j DNAT --to 192.168.0.10:3128

Jetzt würden alle Anfragen, die auf ppp0 (DSL), Port 8080 ankommen auf den Rechner 192.168.0.10 weitergeleitet werden, dort zum Port 3128.

[neocentauri]

hi...
folgendes hab ich gemacht...


px:~# iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 8080 -j DNAT --to 192.168.0.10:3128



modprobe: Can't locate module ip_tables
iptables v1.2.8: can't initialize iptables table `nat': iptables who? (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.



px:~#

[neocentauri]

ps: ich bins nochmal...

hab grade die versionsnr nachgeschaut ...
es ist die 2.2 mit Debian 30r1

[neocentauri]

hallo,
ich habe jetz BF24 kernel eingespielt...
u. es klappt, alles...

thanx für die infos...
hab nur noch ein problem..
da ich mich mit den iptables nicht auskenne, bin ich auf einen tipp angewiesen
ich kann zwar alles ohne probleme machen wie z.B. den o.g. Befehl
"iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 8080 -j DNAT --to 192.168.0.10:3128"

das problem ist, wird nur temporär gespeichert

d.h. wenn der server rebootet muss diese einstellung auf jedenfall wieder manuell eingegeben werden
u. das ist für mich eine Sicherheitslücke da in diesem moment jeder über den Dienst auf dem Port 8080
frei verfügen kann

Jetzt meine Frage:
gibt es eine möglichkeit, diese eingaben irgendwo fest zu speichert,
so dass sie mit dem Hochfahren des Servers mitgeladen werden....

mfg.: neocentarui <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">

[Marc]

Hi
http://www.pl-berichte.de/t_netzwerk/fi ... enbau.html
die Leute geben sich soviel Mühe und keinen kratzt das.
Speichere dein Skript und laß es über die initskripte beim Booten mitstarten.

Gruss
Marc