Mailinglist Archive: opensuse-de (4938 mails)

< Previous Next >
Re: Routing
  • From: haller@xxxxxxxxxxxxxx (Martin Haller)
  • Date: Thu May 04 14:33:21 2000
  • Message-id: <39118A31.B3C4446E@xxxxxxxxxxxxxx>



Hi Cristina,

ich hab´ s geschafft! ohne masquerading.
und wollte meine freude mit euch teilen.

freu mich mit ;-)


ipfwadm -F -a accept -P all -S 192.168.1.120 -D 222.222.222.82

Und damit kann ich von 192.168.1.120 in richtung 222.222.222.82
(web-server) pingen.
Und wenn ich dasselbe, nur mit -S und -D vertauscht mache,
dann kann ich auch umgekehrt pingen.

Wahrscheinlich hast Du als Default-Policy DENY fuers
forwarding gestzt. Dann routet er nix. Nur wenn die
IP-Pakete einer ACCEPT-Regel fuers forwarding entsprechen,
dann werden sie geroutet.

Was mich allerdings wundert: Wenn Du nur Pakete in _eine_
Richtung für _alle_ Protoolle durchlaesst, dann duerfte das
ECHO REPLAY nicht mehr zurueckkommen. Mit beiden Regeln geht
das dann.

Wenn Du (sinnvollerweise) einen Firewall baust, dann
solltest Du aber die Regeln mit Interface angeben (z.B. -i
eth0), sonst kann man leicht spoofen.

Tschüss Martin

---------------------------------------------------------------------
To unsubscribe, e-mail: suse-linux-unsubscribe@xxxxxxxx
For additional commands, e-mail: suse-linux-help@xxxxxxxx

< Previous Next >