Griasde Bua! Am Freitag, 3. August 2001 20:23 schrieb Andreas Koenecke:
Dazu "haben" wir doch bei 'iptables' das "Connection-Tracking".
Hab' ich beim Kernel-Backen als Modul markiert.; Aber ich nehme mal an, dass ich es genauso, wie z.B. TCP SYN-Cookies mit echo "1" > /proc/sys/net/ipv4/tcp_syncookies erst mal einschalten muss, oder? Wenn ja, was müsste ich genau einschalten?
Wenn du in der Input-Chain ein "iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT" einfügst, werden alle Antworten von Verbindungen, die dein Rechner aufgebaut hat, angenommen.
Hab ich bereits drinnen, bei mir ist nur RELATED,ESTABLISHED vertauscht, dürfte abner doch wohl Wurscht sein, oder "iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT"
FTP war früher kompliziert, ist es jetzt aber nicht mehr: Lade das Modul 'ip_conntrack_ftp.o' und 'iptables/netfilter' kümmert sich um die FTP-Verbindungen, egal ob aktiv oder passiv :-)
Sorry, könntest Du mir das etwas genauer erklären? Klappt das ähnlich wie z.B. bei TCP SYN-Cookies mit ''echo "1" > /proc/sys/net/ipv4/tcp_syncookies''?
(Wenn du auch FTP-Verbindungen von Clients über deinen Router erlauben willst, musst du noch zusätzlich das Modul 'ip_nat_ftp.o' laden.)
Das ist Stufe "! ;-) Erst will ich mal einen Rechner so hinkriegen, und zwar so, dass ich es auch verstehe warum etwas geht und nicht, und anschließend wird der Rechner dann als Router umfunktioniert, so das mein SOHO-Netzwerk funktioniert ...
Reiche ich dir nicht... ;-)
Doch doch, besser so gute und hilfreiche Messages als "RTFM" und dergleichen! Danke an dieser Stelle schon mal! Pfiade! Michael -- Michael Nausch Anzinger Str. 20 85586 Poing +49-8121-971940 (voice) +49-8121-971941 (fax) http://omni128.de michael@nausch.org