Hi Andreas, On 6 Feb 2002 at 18:00, Andreas Meyer wrote:
Am Wed, 6 Feb 2002 15:46:31 +0100 schrieb "Jörg Zimmermann":
Wobei mich daran ja wirklich interessieren würde, wie ein routing ins LAN von außen konfiguriert werden muß. Geht das nur über ipchains oder iptables? Da sitzt man dann zwei Wochen am ausfeilen und tut nichts anderes. rinetd und ftp-proxy reichen da ja nicht aus... [...]. Eigentlich war ich der Meinung, daß eine einfache Regel wie:
ipchains -P input DENY ipchains -A input -i lo -j ACCEPT ipchains -A input -s 0.0.0.0 -d 192.168.1.77 80 -p TCP -j ACCEPT
ipchains -P forward DENY ipchains -A forward -s 192.168.1.77 80 -d 192.168.1.1 80 -p TCP -j ACCEPT
dafür sorgen würde, daß auf dem Router auf Port 80 ankommende Pakete durchgereicht werden würden. Es geht aber nur in Verbindung mit rinetd. Warum?
Ich schätze Du hast Recht, Du wirst wohl wirklich zwei Wochen dran sitzen;) es lohnt sich aber. Ich denke Erklärungen würden hier jetzt zu weit führen. Wenn Du die Möglichkeit hast, solltest Du mit iptables arbeiten. Da gibt es diverse gute HOWTO's zu. Was ich auch empfehlenswert finde ist folgender Link: http://www.fruehbrodt.org/artikel/index.html mit freundlichen Grüßen Jörg Zimmermann -- .xsiteing agentur für netzkommunikation 42117 wuppertal - friedrich-ebert-str. 141b tel: 0202/3097070 - fax: 0202/3097072