hi ...
ich habe bisher ausschließlich mit ipchains gearbeitet.
kann mir einer folgende Dinge 'übersetzen' ?
Freigabe von port 7100(xfs) im internen Netz:
ipchains -A input -i eth0 -p tcp --dport 7100 -j ACCEPT
Sperrung des selben Ports für externen Zugriff:
ipchains -A input -i ppp0 -p tcp --dport 7100 -j DENY
und wichtig wäre auch das Masquerading:
ipchains -A forward --source 192.168.0.0/24 --destination 0.0.0.0/0 -j MASQ
welche Module muß ich bei iptables nachladen
bei ipchains waren es
ip_masq_ftp
ip_masq_irc
ip_masq_raudio
ip_masq_cuseeme
und die Umleitung auf den internen Webserver beim gebrauch folgender IPs:
ipchains -A input -p tcp -d 207.68.0.0/8 -j REDIRECT 80
gibts unter euch einen Dolmetscher ...
oder hat wer ein iptables-script parat ???
DANK euch schon mal
ipchains 2 iptables kann mir das einer übersetzen ?
Re: ipchains 2 iptables kann mir das einer übersetzen ?
gibt schöne HowTos online, wenn ich mich recht ensinne auch einen Teil "Whats Changed" aber ich könnte mich natürlich irren
Peter
Peter
Re: ipchains 2 iptables kann mir das einer übersetzen ?
@neq
Da sich die Architektur des Packetfilters geändert hat, ist eine 1:1 Umsetzung (oft) nicht der beste Weg.
Das nachladen der notwendigen Module erfolgt normalerweise) automatisch
HOW-TO´s:
<a href="http://netfilter.samba.org" target="_blank"><!--auto-->http://netfilter.samba.org</a><!--auto-->
@Peter
Nein, du irrst nicht.
Da sich die Architektur des Packetfilters geändert hat, ist eine 1:1 Umsetzung (oft) nicht der beste Weg.
Das nachladen der notwendigen Module erfolgt normalerweise) automatisch
HOW-TO´s:
<a href="http://netfilter.samba.org" target="_blank"><!--auto-->http://netfilter.samba.org</a><!--auto-->
@Peter
Nein, du irrst nicht.
"Korrekt, Freundlich, Kostenfrei", wähle genau zwei. (Lutz Donnerhacke in dcsf)