Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
portforwarding auf lotusnotesport

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Netzwerk
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
arno kuenburg
Gast





BeitragVerfasst am: 08. Feb 2002 11:36   Titel: portforwarding auf lotusnotesport

hi @all

unsere firewall ist leider eingegangen (watchguard) und ich soll auf die schnelle eine linuxfirwall schreiben (leider nicht soviel ahnung)
ich will eigentlich nur das lokale netz maskieren und den port 25 auf den dominoserver forwarden
im log steht eigentlich das die regel ausgeführt wird aber wenn ich mich von extern auf den port 25 connecte kommt ein
timeout.

ich hoffe es kann mir hier wer helfen.(
da es ziemlich dringend ist
(ich weiss auch dass in dem script der volle hund drinn ist)

eth0=internet
eht1=localenetz

i="/sbin/iptables"
$i -F
$i -F INPUT
$i -F OUTPUT
$i -F -t nat
$i -X

$i -P INPUT DROP
$i -P OUTPUT ACCEPT
$i -P FORWARD ACCEPT

$i -A INPUT -i eth1 -s 192.168.10.4 -j LOG --log-prefix ETH1IN:
$i -A FORWARD -o eth1 -d 192.168.10.4 -j LOG --log-prefix AufETH1FW:
$i -A FORWARD -o eth0 -d 212.241.70.230 -j LOG --log-prefix AufETH0FW:
$i -A INPUT -i eth0 -p tcp --dport 25 -j ACCEPT
$i -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT
$i -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
$i -A INPUT -i eth0 -s 195.3.96.85 -p udp --dport 53 -j ACCEPT
$i -A INPUT -i eth0 -s 195.3.96.86 -p udp --dport 53 -j ACCEPT

$i -t nat -A POSTROUTING -o eth0 -j SNAT --to 213.33.85.181
$i -A FORWARD -i eth0 -m state --state NEW,INVALID -j DROP

$i -t nat -A PREROUTING -i eth0 -p tcp --dport 25 -j LOG --log-prefix PORT25TCP:
$i -t nat -A PREROUTING -i eth0 -p udp --dport 25 -j LOG --log-prefix PORT25UDP:
$i -t nat -A PREROUTING -i eth0 -p tcp --dport 25 -j DNAT --to 192.168.10.4
$i -t nat -A PREROUTING -i eth0 -p udp --dport 25 -j DNAT --to 192.168.10.4
$i -t nat -A PREROUTING -i eth1 -p tcp --dport 25 -j LOG --log-prefix RTO230:
$i -t nat -A PREROUTING -i eth1 -p tcp --dport 25 -j DNAT --to 212.241.70.230

$i -A INPUT -p icmp --icmp-type 0 -j ACCEPT
$i -A INPUT -p icmp --icmp-type 3 -j ACCEPT
$i -A INPUT -p icmp --icmp-type 11 -j ACCEPT
# $i -A INPUT -p icmp --icmp-type 8 -j LOG --log-prefix ICMP:
$i -A INPUT -p icmp --icmp-type 8 -m limit --limit 1/second -j ACCEPT
$i -A INPUT -p icmp -j DROP

$i -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

$i -A INPUT -i lo -j ACCEPT
$i -A INPUT -i eth1 -j ACCEPT
$i -A INPUT -i eth2 -j ACCEPT


danke im vorraus
arno
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Netzwerk Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy