ipchains-Firewall extern->intern forward Regel

vossig · Beitrag von **vossig** » 18.09.2003 21:20:51

Liebe Debianer,

wie kann man einer ipchains-Firewall beibringen, daß eine Anfrage die vom öffentlichen Netz an einen bestimmten Port geht, an einen Rechner im lokalen Netz weitergeleitet wird?
Kann mir vielleicht jemand einen Beispiel geben?

pdreker · Beitrag von **pdreker** » 18.09.2003 21:22:55

Ideal Standard Frage: Warum ipchains und nicht iptables?

Patrick (nein, ich habe keine Ahnung von ipchains)

vossig · Beitrag von **vossig** » 18.09.2003 21:25:23

Ich muß eine bestehende Firewall erweitern

pdreker · Beitrag von **pdreker** » 18.09.2003 21:27:38

http://www.terena.nl/tech/d2-workshop/d ... sld034.htm

Patrick
PS: Google -> ipchains NAT
P.

vossig · Beitrag von **vossig** » 18.09.2003 22:08:01

Dein Beispiel hilft mir leider nicht weiter,

Code: Alles auswählen

# Redirect port 80 to Squid on port 3128 
ipchains -A input -j REDIRECT 3128 -i eth0 -p tcp -d 0.0.0.0/0 80

die Anfrage soll an einen anderen Rechner im lokalen Netz weitergeleitet werden.

pdreker · Beitrag von **pdreker** » 19.09.2003 00:31:49

Das geht mit ipmasqadm. Das ist allerdings so historisch, dass ich da keinen Sinn drin sehe. Wie gross ist die FW denn, dass ein Port nach iptables nicht sinnvoll ist? Ich weiss auch nicht, ob Kernel 2.4 ipmasqadm noch unterstützt. ipchains ist ja schon nur noch ein Kompatibilitätsmodul...

Patrick

glatzor · Beitrag von **glatzor** » 19.09.2003 09:46:54

Wenn ein 2.2er Kernel verwendet wird, dann sieht es mit iptables duster aus. Und es scheuen sich ja doch viele vor einem Kernel-Upgrade.

vossig · Beitrag von **vossig** » 19.09.2003 10:19:14

Die Firewall ist recht umfangreich und läuft leider immer noch mit dem Kernel 2.2
Die Umstellung auf iptables ist schon längst geplant. Ich muß irgendwie eine Übergangslösung finden.
Meine Versuche das Modul ip_masq_portfw zu laden, sind fehlgeschlagen.
Ich befürhte, daß es im Kernel nicht aktiviert ist.
HILFE!!!