Hey Liste!
Sorry erstma, dass ich hierfür die Liste missbrauche. Aber es muss
schnell gehen. Ich hoffe ihr verzeiht mir dies ;)!
Folgendes will nicht funktionieren:
/sbin/iptables -D FORWARD -i eth1 -j ACCEPT
/sbin/iptables -D PREROUTING -t nat -i eth1 -p tcp --dport 5632 -j
DNAT --to
On Tue, 7 Nov 2006 10:13:57 +0100 Sandro Frenzel wrote:
Ein telnet auf die IP von eth1 und den Port 5632 versagt :(!
Ich hab grad nicht die iptables Syntax verrifiziert, aber:
Wenn die Regel auf deinem Router ist, und du hinter diesem sitzt,
funktioniert sowas nicht. Du musst Port-Forwarding
Am Dienstag 07 November 2006 10:23 schrieb Evgeni Golov:
On Tue, 7 Nov 2006 10:13:57 +0100 Sandro Frenzel wrote:
Ein telnet auf die IP von eth1 und den Port 5632 versagt :(!
Ich hab grad nicht die iptables Syntax verrifiziert, aber:
Wenn die Regel auf deinem Router ist, und du hinter diesem
Hi,
Sandro Frenzel wrote:
Hey Liste!
Sorry erstma, dass ich hierfür die Liste missbrauche. Aber es muss
schnell gehen. Ich hoffe ihr verzeiht mir dies ;)!
Folgendes will nicht funktionieren:
/sbin/iptables -D FORWARD -i eth1 -j ACCEPT
/sbin/iptables -D PREROUTING -t nat -i eth1 -p
On Tue, 7 Nov 2006 10:13:57 +0100 Sandro Frenzel wrote:
/sbin/iptables -D PREROUTING -t nat -i eth1 -p tcp --dport 5632 -j
DNAT --to 172.20.xx.xxx:5632
So, jetzt hab ich doch ma in meine Forwards geguckt, da hab ich -A
PREROUTING und nicht -D
Weil -A heißt add, und -D delete... ;-)
Am Dienstag 07 November 2006 10:42 schrieb Evgeni Golov:
On Tue, 7 Nov 2006 10:13:57 +0100 Sandro Frenzel wrote:
/sbin/iptables -D PREROUTING -t nat -i eth1 -p tcp --dport 5632
-j DNAT --to 172.20.xx.xxx:5632
So, jetzt hab ich doch ma in meine Forwards geguckt, da hab ich -A
PREROUTING und
Du willst keinen Router, du willst eine Bridge. Das klappt mit
Linux, das geht ab Debian woody und das ganze klappt ziemlich toll.
Peter
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL
Hallo Leute,
irgendwie schaffe ich es nicht über meine Firewall auf das Inet
zuzugreifen.
echo 1 /proc/sys/net/ipv4/ip_forward für die Weiterleitung habe ich
schon aktiviert der Rest funzt aber irgendwie nicht.
meine Variablen sind folgende:
internes Lan = ILAN
externes Lan = ELAN
am 13.10.2005, um 16:49:59 +0200 mailte Saskia Whigham folgendes:
Hallo Leute,
irgendwie schaffe ich es nicht über meine Firewall auf das Inet
zuzugreifen.
echo 1 /proc/sys/net/ipv4/ip_forward für die Weiterleitung habe ich
schon aktiviert der Rest funzt aber irgendwie nicht.
Andreas Kretschmer schrieb:
am 13.10.2005, um 16:49:59 +0200 mailte Saskia Whigham folgendes:
Hallo Leute,
irgendwie schaffe ich es nicht über meine Firewall auf das Inet
zuzugreifen.
echo 1 /proc/sys/net/ipv4/ip_forward für die Weiterleitung habe ich
schon aktiviert der Rest funzt
Also sprach Saskia Whigham [EMAIL PROTECTED] (Thu, 13 Oct 2005
18:22:35 +0200):
Andreas Kretschmer schrieb:
am 13.10.2005, um 16:49:59 +0200 mailte Saskia Whigham folgendes:
echo 1 /proc/sys/net/ipv4/ip_forward für die Weiterleitung habe ich
schon aktiviert der Rest funzt aber irgendwie
Saskia Whigham schrieb:
irgendwie schaffe ich es nicht über meine Firewall auf das Inet
zuzugreifen.
echo 1 /proc/sys/net/ipv4/ip_forward für die Weiterleitung habe ich
schon aktiviert der Rest funzt aber irgendwie nicht.
meine Variablen sind folgende:
internes Lan = ILAN
Richard Mittendorfer schrieb:
Also sprach Saskia Whigham [EMAIL PROTECTED] (Thu, 13 Oct 2005
18:22:35 +0200):
Andreas Kretschmer schrieb:
am 13.10.2005, um 16:49:59 +0200 mailte Saskia Whigham folgendes:
echo 1 /proc/sys/net/ipv4/ip_forward für die Weiterleitung habe ich
am 13.10.2005, um 18:22:35 +0200 mailte Saskia Whigham folgendes:
Dann las das den Router vom ISP machen. Bei dieser Policy ist der
Aufwand größer als der Nutzen.
iptables -t nat -A POSTROUTING -s 192.16.44.0/24 -j MASQUERADE
Andreas
also nochmal. Es gibt drei Geräte. eine Firewall, ein
Hallo Saskia,
Saskia Whigham, 13.10.2005 (d.m.y):
also nochmal. Es gibt drei Geräte. eine Firewall, ein Router vom ISP und
den Client Rechner. Ich will kein Masquerade. Ich möchte eigentlich das
der Firewall Rechner als Router arbeitet also alle Pakete vom internen
lan weiter an den ISP
Also sprach Saskia Whigham [EMAIL PROTECTED] (Thu, 13 Oct 2005
19:17:03 +0200)
ICH sprach (*)
Oder du erlaubst Klienten aus dem INET den Zugang auf den Router
(reines routing ohne NAT).
Also mit dem Quoting brauchst du noch etwas Hilfe...
Ja diese Lösung möchte ich (*). Also ohne NAT.
Richard Mittendorfer schrieb:
Also sprach Saskia Whigham [EMAIL PROTECTED] (Thu, 13 Oct 2005
19:17:03 +0200)
ICH sprach (*)
Oder du erlaubst Klienten aus dem INET den Zugang auf den Router
(reines routing ohne NAT).
Also mit dem Quoting brauchst du noch etwas Hilfe...
Ja diese
Saskia Whigham [EMAIL PROTECTED] wrote:
ICH sprach (*)
Wo DAS herkommt wüste ich ja auch gerne mal .oO
jetzt mal was anderes. Unzwar mal zum Quoting. Wenn ich eine Mail als
Antwort bekomme und wieder auf diese Mail antworten möchte klicke ich
bei Mozilla Thunderbird auf alle Antworten und
On 13.10.05 19:47:42, Saskia Whigham wrote:
jetzt mal was anderes. Unzwar mal zum Quoting. Wenn ich eine Mail als Antwort
bekomme und wieder auf diese Mail antworten möchte klicke ich bei Mozilla
Thunderbird auf alle Antworten und nehme nur die Adrsse raus von der ich eine
Antwort bekommen
am 13.10.2005, um 19:47:42 +0200 mailte Saskia Whigham folgendes:
PS: www.afaik.de/usenet/faq/zitieren
falsch ist erklärt mir bitte wie ich das richtig machen soll.
Andreas
--
Andreas Kretschmer(Kontakt: siehe Header)
Heynitz: 035242/47212, D1: 0160/7141639
GnuPG-ID 0x3FFF606C
Also sprach Saskia Whigham [EMAIL PROTECTED] (Thu, 13 Oct 2005
19:47:42 +0200):
jetzt mal was anderes. Unzwar mal zum Quoting. Wenn ich eine Mail als
[???]
Naja, ist mein letzter link nicht durchgekommen? Hilft:
http://lbs.hh.schule.de/mailinglisten/linux/0910.html
Es geht nicht darum, an's
Also sprach Claudius Hubig [EMAIL PROTECTED] (Thu, 13 Oct 2005
20:01:50 +0200):
Saskia Whigham [EMAIL PROTECTED] wrote:
ICH sprach (*)
Wo DAS herkommt wüste ich ja auch gerne mal .oO
Sieh dir doch das vorherige Mail an. Zugegben es ist nicht normal
sowas so zu kommentieren, aber..
sl
Neudeck [mailto:[EMAIL PROTECTED]
Gesendet: Sonntag, 11. Juli 2004 20:27
An: [EMAIL PROTECTED]
Betreff: Frage zu iptables-Regel
Hallo,
ich habe mir ein paar iptables-Skripte durchgesehen und will das jetzt
selbst umsetzen/verstehen.
Folgende Regel ist mir nicht klar:
iptables -A INPUT -p TCP
Danke.
Mario
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Hallo Martin,
Martin Dickopp, 11.07.2004 (d.m.y):
Christian Schmidt [EMAIL PROTECTED] writes:
Jörg Schütter, 11.07.2004 (d.m.y):
On Sun, 11 Jul 2004 20:26:44 +0200
[EMAIL PROTECTED] (Mario Neudeck) wrote:
Folgende Regel ist mir nicht klar:
iptables -A INPUT -p TCP ! --syn
Hallo,
ich habe mir ein paar iptables-Skripte durchgesehen und will das jetzt
selbst umsetzen/verstehen.
Folgende Regel ist mir nicht klar:
Da hier gerade ein iptables Thema ist, hänge ich mich mal mit rein.
Ich schreibe mir gerade meinen FW neu und habe dazu eine DNS-Frage.
In der
Hallo Torsten,
Torsten Zumpf, 12.07.2004 (d.m.y):
In der /etc/services steht bei DNS ein tcp und ein udp Port. Über was
Kommunizieren die Rechner, wenn Anfragen sind? Geht das gezielt über tcp,
wenn der DNS-Server in der resolv.conf steht?
Nein, bei normalen DNS-Anfragen wird meines
Christian Schmidt wrote
In der /etc/services steht bei DNS ein tcp und ein udp Port. Über was
Kommunizieren die Rechner, wenn Anfragen sind? Geht das gezielt über tcp,
wenn der DNS-Server in der resolv.conf steht?
Nein, bei normalen DNS-Anfragen wird meines Wissens UDP benutzt. Ueber
Hallo,
ich habe mir ein paar iptables-Skripte durchgesehen und will das jetzt
selbst umsetzen/verstehen.
Folgende Regel ist mir nicht klar:
iptables -A INPUT -p TCP ! --syn -m state NEW -j DROP
Der Rechner wird als Router genutzt.
Verstehe ich das richtig:
Alles was per TCP (HTTP, FTP, SSH)
Hello Mario,
On Sun, 11 Jul 2004 20:26:44 +0200
[EMAIL PROTECTED] (Mario Neudeck) wrote:
Hallo,
ich habe mir ein paar iptables-Skripte durchgesehen und will das jetzt
selbst umsetzen/verstehen.
Folgende Regel ist mir nicht klar:
iptables -A INPUT -p TCP ! --syn -m state NEW -j DROP
Christian Schmidt [EMAIL PROTECTED] writes:
Jörg Schütter, 11.07.2004 (d.m.y):
On Sun, 11 Jul 2004 20:26:44 +0200
[EMAIL PROTECTED] (Mario Neudeck) wrote:
Folgende Regel ist mir nicht klar:
iptables -A INPUT -p TCP ! --syn -m state NEW -j DROP
der Sinn dieser Regel ist
31 matches
Mail list logo
