Mailinglist Archive: opensuse-de (6022 mails)

< Previous Next >
Re: Anforderungen an Gateway
Hi Andreas,
On 6 Feb 2002 at 18:00, Andreas Meyer wrote:
Am Wed, 6 Feb 2002 15:46:31 +0100 schrieb "Jörg Zimmermann":
Wobei mich daran ja wirklich interessieren würde, wie ein
routing ins LAN von außen konfiguriert werden muß. Geht das nur
über ipchains oder iptables? Da sitzt man dann zwei Wochen am
ausfeilen und tut nichts anderes. rinetd und ftp-proxy reichen
da ja nicht aus...
[...].
Eigentlich war ich der Meinung, daß eine einfache Regel wie:

ipchains -P input DENY
ipchains -A input -i lo -j ACCEPT
ipchains -A input -s 0.0.0.0 -d 192.168.1.77 80 -p TCP -j ACCEPT

ipchains -P forward DENY
ipchains -A forward -s 192.168.1.77 80 -d 192.168.1.1 80 -p TCP -j
ACCEPT

dafür sorgen würde, daß auf dem Router auf Port 80 ankommende
Pakete durchgereicht werden würden. Es geht aber nur in Verbindung
mit rinetd. Warum?

Ich schätze Du hast Recht, Du wirst wohl wirklich zwei Wochen dran
sitzen;) es lohnt sich aber. Ich denke Erklärungen würden hier
jetzt zu weit führen. Wenn Du die Möglichkeit hast, solltest Du mit
iptables arbeiten. Da gibt es diverse gute HOWTO's zu. Was ich auch
empfehlenswert finde ist folgender Link:

http://www.fruehbrodt.org/artikel/index.html



mit freundlichen Grüßen

Jörg Zimmermann
--
.xsiteing agentur für netzkommunikation
42117 wuppertal - friedrich-ebert-str. 141b
tel: 0202/3097070 - fax: 0202/3097072

< Previous Next >
Follow Ups