Mailinglist Archive: opensuse-de (4172 mails)
| < Previous | Next > |
Port forward die 2.
- From: "Marcel M." <berserock0r@xxxxxxxx>
- Date: Tue, 2 Dec 2003 03:29:08 +0100
- Message-id: <001a01c3b87c$11f3ed40$0300a8c0@m00>
Hallo zusammen,
ich habe hier einen seperaten Rechner mit Suse 8.2 stehen und nutze ihn
z.Zt.
als Fileserver.
Jetzt möchte ich ihn als Gateway & Firewall für mein LAN nutzen.
Ich nutze z.Zt. dieses Script:
!/bin/sh
PPP_DEV=ppp0
/sbin/modprobe iptable_nat
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -A FORWARD -j ACCEPT -o $PPP_DEV
iptables -t nat -A POSTROUTING -o $PPP_DEV -j MASQUERADE
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j
TCPMSS --clamp-mss-to-pmtu
iptables -A INPUT -s 0/0 -d 0/0 -i lo -j ACCEPT
iptables -A INPUT -s 0/0 -d 0/0 -i eth0 -j ACCEPT
iptables -A INPUT -s 0/0 -d 0/0 -p tcp --syn -j DROP
iptables -A INPUT -s 0/0 -d 0/0 -p udp -j DROP
iptables -A INPUT -s 0/0 -d 0/0 -p icmp -j DROP
Das funktioniert auch soweit alles.
Mein "Problem" ist folgendes:
Ich möchte gerne, das Anfragen auf den identd-Port (113) und die
edonkey-ports (4661, 4662, 4665 [LOWID-Problem])
auf meinen LAN-Rechner (192.168.0.3) weitergeleitet werden.
Was muss ich dem Script hinzufügen?
Danke schonmal
Gruß
Marcel Martin
ich habe hier einen seperaten Rechner mit Suse 8.2 stehen und nutze ihn
z.Zt.
als Fileserver.
Jetzt möchte ich ihn als Gateway & Firewall für mein LAN nutzen.
Ich nutze z.Zt. dieses Script:
!/bin/sh
PPP_DEV=ppp0
/sbin/modprobe iptable_nat
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -A FORWARD -j ACCEPT -o $PPP_DEV
iptables -t nat -A POSTROUTING -o $PPP_DEV -j MASQUERADE
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j
TCPMSS --clamp-mss-to-pmtu
iptables -A INPUT -s 0/0 -d 0/0 -i lo -j ACCEPT
iptables -A INPUT -s 0/0 -d 0/0 -i eth0 -j ACCEPT
iptables -A INPUT -s 0/0 -d 0/0 -p tcp --syn -j DROP
iptables -A INPUT -s 0/0 -d 0/0 -p udp -j DROP
iptables -A INPUT -s 0/0 -d 0/0 -p icmp -j DROP
Das funktioniert auch soweit alles.
Mein "Problem" ist folgendes:
Ich möchte gerne, das Anfragen auf den identd-Port (113) und die
edonkey-ports (4661, 4662, 4665 [LOWID-Problem])
auf meinen LAN-Rechner (192.168.0.3) weitergeleitet werden.
Was muss ich dem Script hinzufügen?
Danke schonmal
Gruß
Marcel Martin
| < Previous | Next > |