probleme mit iptables und prerouting

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
segmentation_fault
Beiträge: 2
Registriert: 04.09.2004 15:24:15
Wohnort: Deutschland

probleme mit iptables und prerouting

Beitrag von segmentation_fault » 04.09.2004 16:12:07

Hallo leute,
ich habe ein problem mit meinem prerouting. Hier ein Ausschnitt aus dem firewall script:

Code: Alles auswählen

$IPTABLES -t nat -A PREROUTING -i $IF_EXTERN -p tcp --dport 4000:15000 -j DNAT --to-dest 192.168.0.100 #192.168.0.100 -> eMule Client (aus probezwecken habe ich mal mehr ports auf den client umgeleitet)

$IPTABLES -t nat -A PREROUTING -j LOG #Logging anschalten
eigentlich sollte doch alles funktionieren oder ? trotzdem bekomme ich (auf die console) und in /var/log/ messages folgendes zu lesen:
Sep 4 16:00:36 server kernel: IN=eth0 OUT= MAC=00:40:f4:3b:79:03:00:30:84:0b:38:3d:08:00 SRC=192.168.0.100 DST=84.128.252.188 LEN=48 TOS=0x00
PREC=0x00 TTL=128 ID=32055 DF PROTO=TCP SPT=3072 DPT=4662 WINDOW=65535 RES=0x00 SYN URGP=0
Sep 4 16:00:36 server kernel: IN=eth0 OUT= MAC=00:40:f4:3b:79:03:00:30:84:0b:38:3d:08:00 SRC=192.168.0.100 DST=217.236.102.82 LEN=48 TOS=0x00
PREC=0x00 TTL=128 ID=32202 DF PROTO=TCP SPT=3078 DPT=4662 WINDOW=65535 RES=0x00 SYN URGP=0
Ich verwende folgenden Kernel:
2.4.18-bf2.4 (root@zombie) (gcc version 2.95.4 20011002 (Debian prerelease)) #1 Son Apr 14 09:53:28 CEST 2002

Liegt es vielleicht am kernel ? Ich bin mit meinem latein am ende ... (habe schon board und google durchstöbert aber daher habe ich ja die obige scriptzeile :roll: ).
Eines steht fest, es werden mehr packete geloggt als weitergeleitet (braucht iptables mehr speicher (ich habe 256 MB in dem rechner - muss man iptables-speichernutzung umconfigurieren ? -> http://www.iptables.org/documentation/H ... WTO-6.html (Was passiert, wenn NAT versagt)

Wäre echt cool wenn ihr mir helfen könntet :D

Benutzeravatar
pate
Beiträge: 61
Registriert: 18.07.2003 20:09:26
Wohnort: SH
Kontaktdaten:

Beitrag von pate » 04.09.2004 19:16:57

ich weiss nicht ob das 100 % ist aber
prerouting kann als ziele mit nat verbindung nur accept, mirror dnat und redirect haben
postrouting mit nat - accept, snat und masquerade

habe das mal von irgendwo abgeschrieben aber jetzt finde ich das nicht, dazu ist doch die forward kette gedacht die du loggen kanst

mfg

pate

segmentation_fault
Beiträge: 2
Registriert: 04.09.2004 15:24:15
Wohnort: Deutschland

Beitrag von segmentation_fault » 04.09.2004 20:23:37

Masuqerading/Forwarding ist konfiguriert und funktioniert auch für das ganze netzwerk... hier der scriptcode:

Code: Alles auswählen

$IPTABLES -t nat -A POSTROUTING -o $IF_EXTERN -j MASQUERADE

$IPTABLES -t nat -A POSTROUTING -o $IF_EXTERN -j LOG
das problem ist dass eingehende verbindungen für emule an den windows rechner weitergeleitet werden sollen - aber stattdessen erscheinen sie in der log....

also: greift

Code: Alles auswählen

$IPTABLES -t nat -A PREROUTING -i $IF_EXTERN -p tcp --dport 4000:15000 -j DNAT --to-dest 192.168.0.100 #192.168.0.100 -> eMule Client (aus probezwecken habe ich mal mehr ports auf den client umgeleitet) 
nicht
stattdessen greift diese regel:

Code: Alles auswählen

$IPTABLES -t nat -A PREROUTING -j LOG #Logging anschalten 
die frage ist nur warum ??? - warum landet alles in der log und nicht beim windows rechner ???
oder vielleicht habe ich etwas missverstanden - aber danke für deine mühe pate !

Antworten