Hallo debianforum,
ich habe eine kleine Frage.
Ich bin neu im Bereich Linux und Firewall.
Mit dem Befehl
iptables -t nat --list
bekomme ich diese Informationen.
(Es sind noch ein paar mehr, aber mich Interessiert nur das eine)
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 192.168.1.230 anywhere
und
mit
iptables -L
diese Informationen.
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- 192.168.1.230 anywhere tcp dpt:smtp
Da man mir gesagt hat, ich soll mir selber die Freigaben geben,.
Welche Insert BEfehle muss ich benutzen=?
IP Tables - Insert Hilfe
Re: IP Tables - Insert Hilfe
Benutze ein Paket wie 
shorewall oder fwbuilder,
das dürfte weniger fehlerträchtig und schneller zu einem Regelsatz führen.
shorewall oder fwbuilder,das dürfte weniger fehlerträchtig und schneller zu einem Regelsatz führen.
mfg rendegast
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")
Re: IP Tables - Insert Hilfe
Man kann sich selbst die Kugel geben, aber was willst du freigeben?techao hat geschrieben:Da man mir gesagt hat, ich soll mir selber die Freigaben geben
Mein Glaskugel sagt, dass du Code-Boxen benutzen, dir die Manpage von iptables (man iptables) anschauen und vielleicht verraten solltest, wie diese Regeln entstanden sind und wofür sie gut sind.
Gruß Cae
If universal surveillance were the answer, lots of us would have moved to the former East Germany. If surveillance cameras were the answer, camera-happy London, with something like 500,000 of them at a cost of $700 million, would be the safest city on the planet.
—Bruce Schneier
Re: IP Tables - Insert Hilfe
Ich möchte
ACCEPT tcp -- 192.168.1.230 anywhere tcp dpt:smtp
Das meine IP auch da steht.
Weil ich keine Mails nach aussen schicken kann.
Empfangen funktioniert.
ACCEPT tcp -- 192.168.1.111 anywhere tcp dpt:smtp
Hier genau so
MASQUERADE all -- 192.168.1.230 anywhere
kopier in
MASQUERADE all -- 192.168.1.111 anywhere
Damit ich auf diverse Seiten zugrteifen kann, die nicht funktionieren.
ACCEPT tcp -- 192.168.1.230 anywhere tcp dpt:smtp
Das meine IP auch da steht.
Weil ich keine Mails nach aussen schicken kann.
Empfangen funktioniert.
ACCEPT tcp -- 192.168.1.111 anywhere tcp dpt:smtp
Hier genau so
MASQUERADE all -- 192.168.1.230 anywhere
kopier in
MASQUERADE all -- 192.168.1.111 anywhere
Damit ich auf diverse Seiten zugrteifen kann, die nicht funktionieren.