Am Dienstag 07 November 2006 10:42 schrieb Evgeni Golov:
> On Tue, 7 Nov 2006 10:13:57 +0100 Sandro Frenzel wrote:
> > /sbin/iptables -D PREROUTING -t nat -i eth1 -p tcp --dport 5632
> > -j DNAT --to 172.20.xx.xxx:5632
>
> So, jetzt hab ich doch ma in meine Forwards geguckt, da hab ich -A
> PREROUT
On Tue, 7 Nov 2006 10:13:57 +0100 Sandro Frenzel wrote:
> /sbin/iptables -D PREROUTING -t nat -i eth1 -p tcp --dport 5632 -j
> DNAT --to 172.20.xx.xxx:5632
So, jetzt hab ich doch ma in meine Forwards geguckt, da hab ich -A
PREROUTING und nicht -D
Weil -A heißt add, und -D delete... ;-)
Hi,
Sandro Frenzel wrote:
> Hey Liste!
>
> Sorry erstma, dass ich hierfür die Liste missbrauche. Aber es muss
> schnell gehen. Ich hoffe ihr verzeiht mir dies ;)!
>
> Folgendes will nicht funktionieren:
>
>
> /sbin/iptables -D FORWARD -i eth1 -j ACCEPT
> /sbin/iptables -D PREROUTING -t nat -i
Am Dienstag 07 November 2006 10:23 schrieb Evgeni Golov:
> On Tue, 7 Nov 2006 10:13:57 +0100 Sandro Frenzel wrote:
> > Ein telnet auf die IP von eth1 und den Port 5632 versagt :(!
>
> Ich hab grad nicht die iptables Syntax verrifiziert, aber:
> Wenn die Regel auf deinem Router ist, und du hinter di
On Tue, 7 Nov 2006 10:13:57 +0100 Sandro Frenzel wrote:
> Ein telnet auf die IP von eth1 und den Port 5632 versagt :(!
Ich hab grad nicht die iptables Syntax verrifiziert, aber:
Wenn die Regel auf deinem Router ist, und du hinter diesem sitzt,
funktioniert sowas nicht. Du musst Port-Forwarding vo
Hey Liste!
Sorry erstma, dass ich hierfür die Liste missbrauche. Aber es muss
schnell gehen. Ich hoffe ihr verzeiht mir dies ;)!
Folgendes will nicht funktionieren:
/sbin/iptables -D FORWARD -i eth1 -j ACCEPT
/sbin/iptables -D PREROUTING -t nat -i eth1 -p tcp --dport 5632 -j
DNAT --to 172.20.
Du willst keinen Router, du willst eine Bridge. Das klappt mit
Linux, das geht ab Debian woody und das ganze klappt ziemlich toll.
Peter
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
Also sprach Claudius Hubig <[EMAIL PROTECTED]> (Thu, 13 Oct 2005
20:01:50 +0200):
> Saskia Whigham <[EMAIL PROTECTED]> wrote:
> >> > "ICH" sprach (*)>
>
> Wo DAS herkommt wüste ich ja auch gerne mal .oO
Sieh dir doch das vorherige Mail an. Zugegben es ist nicht "normal"
sowas so zu kommentieren,
Also sprach Saskia Whigham <[EMAIL PROTECTED]> (Thu, 13 Oct 2005
19:47:42 +0200):
> jetzt mal was anderes. Unzwar mal zum Quoting. Wenn ich eine Mail als
> [???]
Naja, ist mein letzter link nicht durchgekommen? Hilft:
http://lbs.hh.schule.de/mailinglisten/linux/0910.html
Es geht nicht darum, a
am 13.10.2005, um 19:47:42 +0200 mailte Saskia Whigham folgendes:
> >PS: www.afaik.de/usenet/faq/zitieren
> falsch ist erklärt mir bitte wie ich das richtig machen soll.
Andreas
--
Andreas Kretschmer(Kontakt: siehe Header)
Heynitz: 035242/47212, D1: 0160/7141639
GnuPG-ID 0x3FFF606C h
On 13.10.05 19:47:42, Saskia Whigham wrote:
> jetzt mal was anderes. Unzwar mal zum Quoting. Wenn ich eine Mail als Antwort
> bekomme und wieder auf diese Mail antworten möchte klicke ich bei Mozilla
> Thunderbird auf alle Antworten und nehme nur die Adrsse raus von der ich eine
> Antwort bekomm
Saskia Whigham <[EMAIL PROTECTED]> wrote:
>> > "ICH" sprach (*)>
Wo DAS herkommt wüste ich ja auch gerne mal .oO
>jetzt mal was anderes. Unzwar mal zum Quoting. Wenn ich eine Mail als
>Antwort bekomme und wieder auf diese Mail antworten möchte klicke ich
>bei Mozilla Thunderbird auf alle Antwor
Richard Mittendorfer schrieb:
Also sprach Saskia Whigham <[EMAIL PROTECTED]> (Thu, 13 Oct 2005
19:17:03 +0200)
"ICH" sprach (*)
Oder du erlaubst Klienten aus dem INET den Zugang auf den Router
(reines routing ohne NAT).
Also mit dem Quoting brauchst du noch etwas Hilfe...
Ja di
Also sprach Saskia Whigham <[EMAIL PROTECTED]> (Thu, 13 Oct 2005
19:17:03 +0200)
> > "ICH" sprach (*)
> > Oder du erlaubst Klienten aus dem INET den Zugang auf den Router
> > (reines routing ohne NAT).
Also mit dem Quoting brauchst du noch etwas Hilfe...
> Ja diese Lösung möchte ich (*). Also oh
Hallo Saskia,
Saskia Whigham, 13.10.2005 (d.m.y):
> also nochmal. Es gibt drei Geräte. eine Firewall, ein Router vom ISP und
> den Client Rechner. Ich will kein Masquerade. Ich möchte eigentlich das
> der Firewall Rechner als Router arbeitet also alle Pakete vom internen
> lan weiter an den IS
am 13.10.2005, um 18:22:35 +0200 mailte Saskia Whigham folgendes:
> >Dann las das den Router vom ISP machen. Bei dieser Policy ist der
> >Aufwand größer als der Nutzen.
> >iptables -t nat -A POSTROUTING -s 192.16.44.0/24 -j MASQUERADE
> >Andreas
> >
> also nochmal. Es gibt drei Geräte. eine Firew
Richard Mittendorfer schrieb:
Also sprach Saskia Whigham <[EMAIL PROTECTED]> (Thu, 13 Oct 2005
18:22:35 +0200):
Andreas Kretschmer schrieb:
am 13.10.2005, um 16:49:59 +0200 mailte Saskia Whigham folgendes:
echo 1 > /proc/sys/net/ipv4/ip_forward für die Weiterleitung habe ich
Saskia Whigham schrieb:
> irgendwie schaffe ich es nicht über meine Firewall auf das Inet
> zuzugreifen.
>
> echo 1 > /proc/sys/net/ipv4/ip_forward für die Weiterleitung habe ich
> schon aktiviert der Rest funzt aber irgendwie nicht.
>
> meine Variablen sind folgende:
>
> internes Lan = ILAN
Also sprach Saskia Whigham <[EMAIL PROTECTED]> (Thu, 13 Oct 2005
18:22:35 +0200):
> Andreas Kretschmer schrieb:
> >am 13.10.2005, um 16:49:59 +0200 mailte Saskia Whigham folgendes:
> >>echo 1 > /proc/sys/net/ipv4/ip_forward für die Weiterleitung habe ich
> >>schon aktiviert der Rest funzt aber i
Andreas Kretschmer schrieb:
am 13.10.2005, um 16:49:59 +0200 mailte Saskia Whigham folgendes:
Hallo Leute,
irgendwie schaffe ich es nicht über meine Firewall auf das Inet
zuzugreifen.
echo 1 > /proc/sys/net/ipv4/ip_forward für die Weiterleitung habe ich
schon aktiviert der Rest funzt
am 13.10.2005, um 16:49:59 +0200 mailte Saskia Whigham folgendes:
> Hallo Leute,
>
> irgendwie schaffe ich es nicht über meine Firewall auf das Inet
> zuzugreifen.
>
> echo 1 > /proc/sys/net/ipv4/ip_forward für die Weiterleitung habe ich
> schon aktiviert der Rest funzt aber irgendwie nicht.
Hallo Leute,
irgendwie schaffe ich es nicht über meine Firewall auf das Inet
zuzugreifen.
echo 1 > /proc/sys/net/ipv4/ip_forward für die Weiterleitung habe ich
schon aktiviert der Rest funzt aber irgendwie nicht.
meine Variablen sind folgende:
internes Lan = ILAN
externes Lan = ELAN
inter
Neudeck [mailto:[EMAIL PROTECTED]
Gesendet: Sonntag, 11. Juli 2004 20:27
An: [EMAIL PROTECTED]
Betreff: Frage zu iptables-Regel
Hallo,
ich habe mir ein paar iptables-Skripte durchgesehen und will das jetzt
selbst umsetzen/verstehen.
Folgende Regel ist mir nicht klar:
iptables -A INPUT -p TCP
Christian Schmidt wrote
> > In der /etc/services steht bei DNS ein tcp und ein udp Port. Über was
> > Kommunizieren die Rechner, wenn Anfragen sind? Geht das gezielt über tcp,
> > wenn der DNS-Server in der resolv.conf steht?
>
> Nein, bei normalen DNS-Anfragen wird meines Wissens UDP benutzt.
Hallo Torsten,
Torsten Zumpf, 12.07.2004 (d.m.y):
> In der /etc/services steht bei DNS ein tcp und ein udp Port. Über was
> Kommunizieren die Rechner, wenn Anfragen sind? Geht das gezielt über tcp,
> wenn der DNS-Server in der resolv.conf steht?
Nein, bei normalen DNS-Anfragen wird meines Wiss
Hallo,
> ich habe mir ein paar iptables-Skripte durchgesehen und will das jetzt
> selbst umsetzen/verstehen.
> Folgende Regel ist mir nicht klar:
Da hier gerade ein iptables Thema ist, hänge ich mich mal mit rein.
Ich schreibe mir gerade meinen FW neu und habe dazu eine DNS-Frage.
In der /etc/s
Hallo Martin,
Martin Dickopp, 11.07.2004 (d.m.y):
> Christian Schmidt <[EMAIL PROTECTED]> writes:
>
> > Jörg Schütter, 11.07.2004 (d.m.y):
> >
> >> On Sun, 11 Jul 2004 20:26:44 +0200
> >> [EMAIL PROTECTED] (Mario Neudeck) wrote:
> >>
> >> > Folgende Regel ist mir nicht klar:
> >> >
> >> > ipta
Danke.
Mario
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Christian Schmidt <[EMAIL PROTECTED]> writes:
> Jörg Schütter, 11.07.2004 (d.m.y):
>
>> On Sun, 11 Jul 2004 20:26:44 +0200
>> [EMAIL PROTECTED] (Mario Neudeck) wrote:
>>
>> > Folgende Regel ist mir nicht klar:
>> >
>> > iptables -A INPUT -p TCP ! --syn -m state NEW -j DROP
>> >
>>
>> der Sinn d
Hello Mario,
On Sun, 11 Jul 2004 20:26:44 +0200
[EMAIL PROTECTED] (Mario Neudeck) wrote:
> Hallo,
>
> ich habe mir ein paar iptables-Skripte durchgesehen und will das jetzt
> selbst umsetzen/verstehen.
> Folgende Regel ist mir nicht klar:
>
> iptables -A INPUT -p TCP ! --syn -m state NEW -j DRO
Hallo,
ich habe mir ein paar iptables-Skripte durchgesehen und will das jetzt
selbst umsetzen/verstehen.
Folgende Regel ist mir nicht klar:
iptables -A INPUT -p TCP ! --syn -m state NEW -j DROP
Der Rechner wird als Router genutzt.
Verstehe ich das richtig:
Alles was per TCP (HTTP, FTP, SSH) vers
31 matches
Mail list logo
