Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
Linux als Router funktioniert ZU GUT !

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Netzwerk
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
dataface



Anmeldungsdatum: 16.04.2004
Beiträge: 1

BeitragVerfasst am: 16. Apr 2004 13:40   Titel: Linux als Router funktioniert ZU GUT !

so nun mal eine Frage zum Xten mal: (sorry)

Ha mir Redhat 9.0 Aufgezogen 2 Netzwerkkarten eine an Lokal netz eine an ADSL.

So mitlerweile funktioner das Routing perfekt, leider!

Und das mit ganz wenig script:

Code:


#!/bin/sh
clear
iptables -F
iptables -t nat -I POSTROUTING -o ppp0 -j MASQUERADE



So alles schön und gut, will ich aber nicht Smile Ich hätt gern ein script das nur tcp pakete durch routet die von einer bestimmten internen ip+best. port kommen und an eine bestimmte ip+port gehen. Absolt alles andere soll einfach ignoriert werden.

Wär nett wenn mir eienr die zeilen eben tippen würd. dürften doch nur 2-3 sein oder ? Die ip adressen sind egal, das krieg ich noch hin und die interfaces Smile.

Letzten endes würd ich mir nhand dieser zeilen dann gern die paar ports und ip einstellen und dicht wär das ding dann Smile Also wär echt nett wenn mir einer helfen würd.

Ich sach schonmal THX unc bis lgeich Smile

P.S

Ip Forwading und Masquerading ist aktiviert Smile und funzt Smile .. wie gesagt .. viel zu gut Smile


Zuletzt bearbeitet von dataface am 16. Apr 2004 16:33, insgesamt 1-mal bearbeitet
 
Benutzer-Profile anzeigen Private Nachricht senden

Gast






BeitragVerfasst am: 16. Apr 2004 15:37   Titel:

oh sorry, fallsches script. hier das richtige:

Code:

#!/bin/sh

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

iptables -A FORWARD -i ppp0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth1 -o ppp0 -j ACCEPT

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
 

dukky2
Gast





BeitragVerfasst am: 17. Apr 2004 0:30   Titel:

Code:
man iptables


Im Ernst, hast du da schon mal reingeschaut? Such doch mal nach -p = protocol und -d wie destination, --dport wie destination-port und das gleich mit -s bzw. --sport

Wenn du keine expliziten IP bzw. Portangaben machst, dann erlaubt dein Script eben alle.
 

max



Anmeldungsdatum: 14.05.2000
Beiträge: 806
Wohnort: Ruhrpott

BeitragVerfasst am: 19. Apr 2004 8:33   Titel:

*g*
an Dir erlebt man gerade die lustige Entwicklung die ich auch mal durchgemacht habe....(vermutlich jeder)
Die erste Erkenntnis:"is' ja gar nicht so schwer, aber da wäre noch ne Kleinigkeit"
Die nächsten SChritte werden mit viel Lesen und Probieren verbunden sein.
Danach kommen AHA-Erlebnisse wenn man merkt _was_ man alles damit tun kann.
Und am Ende wird dein 3-Zeile eher 30 KB groß sein.
Und super bequem zu konfigurieren sein. Sowas wie das ultimative FW/RoutingSkript.
Nach ein paar Monaten wirst du mal wieder Änderungen vornehmen müssen und feststellen das du nicht mehr kapierst was du da gemacht hast, alles löschen und von vorne Anfangen.
Und diesmal viel besser und perfekter.


Nur so`ne Vermutung.... ;-)
Max
 
Benutzer-Profile anzeigen Private Nachricht senden

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Netzwerk Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy