Hallo Ralph
On 17 Aug 2002 00:50:31 +0200
Ralph Bergmann <[EMAIL PROTECTED]> wrote:
> Es gab hier schon Vorschl�ge, dies einfach mit iptables zu l�sen, sprich
> alle Ports einfach durchleiten lassen, doch dies ist mir pers�nlich zu
> unsicher, bin ich Paranoid???
Du kannst mit einem selber gebauten Kernel ein NAT Router aufsetzen,
welcher sich �hnlich wie ein Proxy verh�lt: Von "aussen" sieht man nur
den NAT Router, sprich Dein Debian. Von innen werden alle Anfragen nach
draussen geroutet und Deine Absender Adresse durch diejenige des Routers
ersetzt (eben genattet :-)... Das Durchleiten der Ports geschieht ja nur
in eine Richtung und intern kannst Du ja unroutbare 192.168er Adressen
vergeben.
Ich habe so etwas einmal unter potato mit ipchains gehabt und ein
Startskript in /etc/init.d/masquerade irgendwoher zusammenkopiert:
#!/bin/sh
#
# Start IP-Masqerading (NAT)
# Please set the following variables according to your configuration:
NET=192.168.254.0 # Your internal net.
MASK=255.255.255.0 # Your internal netmask.
IFACE=ppp0 # Interface to your external net.
IPC=/sbin/ipchains # Path to the program "ipchains".
# If the kernel doesn't support masqerading, exit.
if [ ! -f /proc/net/ip_masquerade ]
then
echo "Error: Kernel doesn't support IP Masquerade."
exit 0
fi
case "$1" in
start )
echo -n "Starting IP Masquerade..."
echo "1" > /proc/sys/net/ipv4/ip_forward # activate packet
forwarding
echo "7" > /proc/sys/net/ipv4/ip_dynaddr # please comment for
static addresses
$IPC -M -S 300 10 160 # set timeouts
$IPC -P forward DENY # activate masq
$IPC -A forward -s $NET/$MASK -i $IFACE -j MASQ # " set
filter
modprobe ip_masq_ftp # start FTP masq module
echo "done."
;;
stop )
echo -n "Stopping IP Masquerade..."
echo "0" > /proc/sys/net/ipv4/ip_forward # deactivate packet
forwarding
echo "0" > /proc/sys/net/ipv4/ip_dynaddr # please comment for
static addresses
$IPC -P forward ACCEPT # deactivate masq
$IPC -D forward -s $NET/$MASK -i $IFACE -j MASQ
modprobe -r ip_masq_ftp # unload FTP masq module
echo "done."
;;
restart )
$0 stop;
$0 start;
;;
* )
echo "Usage: $0 start|stop|restart"
;;
esac
exit 0;
Hoffentlich hilft das!
Gr�sse, Adrian.
--
Adrian Zaugg <[EMAIL PROTECTED]>
--
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
