SLES9 - massive IPTables Probleme
Hallo, habe einen SLES 9 mit der SuSEFirewall2 installiert. ETH1 hat eine öffentliche, feste IP ETH0 ist 192.168.1.1 Die gesetzten Einstellungen in /etc/sysconfig/SuSEFirewall2 sind: / FW_DEV_EXT="eth1" FW_DEV_INT="eth0" FW_ROUTE="yes" FW_MASQUERADE="yes" FW_MASQ_DEV="$FW_DEV_EXT" FW_MASQ_NETS="0/0" FW_PROTECT_FROM_INTERNAL="yes" FW_AUTOPROTECT_SERVICES="no" FW_SERVICES_EXT_TCP="smtp domain 60606 60608" FW_SERVICES_INT_TCP="ssh smtp domain" FW_ALLOW_INCOMING_HIGHPORTS_TCP="60606 60608" / Auf den Ports 60606 und 60608 läuft kein Dienst. Diese Ports werden mit extra Scripten nach intern weitergeleitet. Mache ich nun von extern ein nmap auf Port 60606 bzw 60608 werden diese als "filtered" angezeigt. Schalte ich nun folgende Iptables Regel für die Weiterleitung ein, bekomme ich immer noch keinen Zugriff auf den Rechner im LAN. Der Aufruf lautet: / iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 60606 -j DNAT --to-destination 192.168.1.1:5900 iptables -A FORWARD -i eth1 -m state --state NEW -p tcp -d 192.168.1.1 --dport 60606 -j ACCEPT / Auch hier zeigt ein NMAP den Port 60606 als filtered an. Ein Versuch per VNC über den Port 60606 zuzugreifen scheitert. Wer von den IPTABLES Cracks kann hier helfen? Bin momentan ratlos und hoffe auf schnelle Hilfe. Vielen Dank __________________ Alex
Hallo. * Freitag, 28. April 2006 um 21:08 (+0200) schrieb Alex Ascherl:
habe einen SLES 9 mit der SuSEFirewall2 installiert.
ETH1 hat eine öffentliche, feste IP ETH0 ist 192.168.1.1
[...]
Auf den Ports 60606 und 60608 läuft kein Dienst. Diese Ports werden mit extra Scripten nach intern weitergeleitet.
Mache ich nun von extern ein nmap auf Port 60606 bzw 60608 werden diese als "filtered" angezeigt.
Schalte ich nun folgende Iptables Regel für die Weiterleitung ein, bekomme ich immer noch keinen Zugriff auf den Rechner im LAN.
Der Aufruf lautet:
/ iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 60606 -j DNAT --to-destination 192.168.1.1:5900 iptables -A FORWARD -i eth1 -m state --state NEW -p tcp -d 192.168.1.1 --dport 60606 -j ACCEPT /
Auch hier zeigt ein NMAP den Port 60606 als filtered an. Ein Versuch per VNC über den Port 60606 zuzugreifen scheitert.
Zeige doch mal die Ausgabe von 'iptables -L FORWARD -nv'. Gruß Andreas -- XMMS spielt gerade nichts... PGP-ID/Fingerprint: BD7C2E59/3E 11 E5 29 0C A8 2F 49 40 6C 2D 5F 12 9D E1 E3 PGP-Key on request or on public keyservers --
participants (2)
-
Alex Ascherl
-
Andreas Koenecke