Re: Hilfe mit IPTables

Thomas Köhler (So 19 Feb 2023 20:44:08 CET): > sysctl -w net.ipv4.conf.all.route_localnet=1 Ja, das war die Option, die ich meinte. Danke Wobei ja nicht ohne Grund von außen keine Pakete von oder zu den Loopback-Adressen funktionieren sollten. -- Heiko signature.asc Description: PGP

Re: Hilfe mit IPTables

Luca Bertoncello (So 19 Feb 2023 18:48:08 CET): > Am 19.02.2023 um 13:10 schrieb Heiko Schlittermann: > > Alternativ, wenn Dir Bind auf 0.0.0.0, kombiniert mit Firewall zu > > gefährlich erscheint, dann kannst Du immer noch mit socat einen Listener > > auf die IP tun, die Du brauchst, und das

Re: Hilfe mit IPTables

Am 19.02.2023 um 20:44 schrieb Thomas Köhler: Hallo Thomas, > Du kannst den Port auch mittels xinetd weiterleiten. > https://www.centosblog.com/port-forwarding-using-xinetd-on-centos/ > In deinem Fall is remote_server halt 127.0.0.1 und bind halt die > IP vom VPN. Das hat mir richtig geholfen!

Re: Hilfe mit IPTables

Hi, On Sun, Feb 19, 2023 at 06:48:08PM +0100, Luca Bertoncello wrote: > Am 19.02.2023 um 13:10 schrieb Heiko Schlittermann: > > Alternativ, wenn Dir Bind auf 0.0.0.0, kombiniert mit Firewall zu > > gefährlich erscheint, dann kannst Du immer noch mit socat einen Listener > > auf die IP tun, die

Re: Hilfe mit IPTables

Am 19.02.2023 um 13:10 schrieb Heiko Schlittermann: Hallo Heiko! > Vielleicht hilft das weiter: > > > https://dev.mysql.com/blog-archive/the-bind-address-option-now-supports-multiple-addresses/ Mein Fehler! Es ist kein MySQL, sondern MariaDB. Und leider scheint MariaDB diese Funktion

Re: Hilfe mit IPTables

Luca Bertoncello (So 19 Feb 2023 12:22:40 CET): > Am 19.02.2023 um 12:07 schrieb Heiko Schlittermann: > Hallo Heiko, > > so wie ich sehe, -j REDIRECT ist für eine andere Port auf derselben IP... > Oder irre ich mich komplett? Na, nicht ganz. Du schickst damit Traffic, der eigentlich nicht für

Re: Hilfe mit IPTables

Am 19.02.2023 um 12:07 schrieb Heiko Schlittermann: > Luca Bertoncello (So 19 Feb 2023 11:04:22 CET): >> Theoretisch sollte dieses Befehl alles machen: >> >> /sbin/iptables -t nat -A PREROUTING -p tcp -i vpnsrv0 -d 10.50.0.1 >> --dport 3306 -j DNAT --to-destination 127.0.0.1:3306 > > Ich

Re: Hilfe mit IPTables

Luca Bertoncello (So 19 Feb 2023 11:04:22 CET): > Theoretisch sollte dieses Befehl alles machen: > > /sbin/iptables -t nat -A PREROUTING -p tcp -i vpnsrv0 -d 10.50.0.1 > --dport 3306 -j DNAT --to-destination 127.0.0.1:3306 Ich *glaube*, DNAT mit 127.0.0.0/8 geht nicht. Du suchst vermutlich `-j

Hilfe mit IPTables

Hallo Leute! Ob es Alzheimer ist, oder nur weil ich zu dumm bin, kämpfe ich seit gestern Abend mit einem Problem und finde keine Lösung... Also: auf einem Server läuft MySQL. Selbstverständlich aus Sicherheitsgründen lauscht es nur auf 127.0.0.1. Auf dem Server läuft auch OpenVPN. Das Ziel ist,

Re: Hilfe mit IPTables

On Mon, January 29, 2018 21:17, Bernhard Schiffner wrote: > http://linux-hacks.blogspot.it/2008/02/howto-ipv6-ipv6-tunnel-and-ip4-ipv6.html > (Siehe 2. Hälfte dort. Das ist also keine neue Fragestellung) Wenn es irgendwie geht will man Tunnel eigentlich vermeiden. Man will auch IPv4 und IPv6

Re: Hilfe mit IPTables

Hi, On Mon, January 29, 2018 19:16, Luca Bertoncello wrote: > SSH ist nur __EIN__ Teil der Geschichte... > Hier könnte ich problemlos auf die externe IP verzichten, aber für > HTTP/HTTPs > sicher nicht. > Da will ich auf alle Fälle wissen, wer die Seite abruft... Mal aus Security-Sicht

Re: Hilfe mit IPTables

Am Montag, 29. Januar 2018, 20:37:30 CET schrieb Luca Bertoncello: > Bernhard Schiffner schrieb: > > > Kann man dazu nicht (selbst) IPV4 in IPV6 "einbringen"? > > Etwa so: externe IPV4 kontaktiert Dein Gateway, dieses "SNATed" in eine > > [globale|lokale]

Re: Hilfe mit IPTables

Bernhard Schiffner schrieb: > Kann man dazu nicht (selbst) IPV4 in IPV6 "einbringen"? > Etwa so: externe IPV4 kontaktiert Dein Gateway, dieses "SNATed" in eine > [globale|lokale] IPv6:\64+(0x+IPV4), die geht dann über das lokale > Netz an ssh, apache & Co. und

Re: Hilfe mit IPTables

... > > Ich habe ein paar Experimente mit SNAT gemacht und scheint nicht zu schlecht > zu funktionieren, muss aber weiter experimentieren. > > Grüße > Luca Bertoncello > (lucab...@lucabert.de) > Ganz anderer Gedanke: Kann man dazu nicht (selbst) IPV4 in IPV6 "einbringen"? Etwa so: externe IPV4

Re: Hilfe mit IPTables

Bernhard Schiffner schrieb: Hallo > ich denke, dass sich Dein Problem im IPV4-Space nicht lösen läßt. > Stichwort: Netmask der jeweiligen Interfaces > 0.0.0.0 . Dafür sollte man > "globales" IPv6 haben und nutzen (können). > > Ich finde es auch ein wenig

Re: Hilfe mit IPTables

Am Montag, 29. Januar 2018, 09:18:54 CET schrieb Luca Bertoncello: > Zitat von Heiko Schlittermann : > > Hallo Heiko, > > > Du suchst -j MASQUERADE > > Eben nicht, denn damit kann ich am Ziel-Rechner nur die IP der > Firewall sehen, und nicht die IP des Rechners, der

Re: Hilfe mit IPTables

Luca Bertoncello (Mo 29 Jan 2018 09:18:54 CET): … > Eben nicht, denn damit kann ich am Ziel-Rechner nur die IP der Firewall > sehen, und nicht die IP des Rechners, der die Anfrage schickt, was aber > genau bei Ziel ist... Gut, dann habe ich zu schnell gelesen. Sorry. Also

Re: Hilfe mit IPTables

Zitat von Heiko Schlittermann : Hallo Heiko, Du suchst -j MASQUERADE Eben nicht, denn damit kann ich am Ziel-Rechner nur die IP der Firewall sehen, und nicht die IP des Rechners, der die Anfrage schickt, was aber genau bei Ziel ist... Um klar zu sagen (Beispiel):

Re: Hilfe mit IPTables

Luca Bertoncello (Mo 29 Jan 2018 09:07:04 CET): … > Das Problem ist, dass ich in der SNAT die IP der PPP-Schnittstelle angeben > muss, und diese ändert sich... > Schon gut, ich konnte ein Skript basteln, das beim Starten der > PPP-Verbindung die Regel umschreibt, aber wenn

Hilfe mit IPTables

Hallo Leute! Ich bin derzeit mit meiner neuen Firewall beschäftigt... Ich habe deswegen einen BananaPI gekauft und bin dabei alles dort zu portieren. Es ist aber wirklich viel zu tun, denn aktuell ist mein PC "direkt" von Internet erreichbar (nur einige Ports und nur von einigen IPs,

Re: Hilfe mit IPTables

Hi, auf die Gefahr hin dass diese Frage ernst gemeint war: On Sunday, Sunday 02 February 2014 at 11:53, Andreas Kretschmer wrote: Wo kommt eigentlich das OK her? ;-) Die Linguisten sind sich da nicht ganz einig: https://en.wikipedia.org/wiki/List_of_proposed_etymologies_of_OK Relativ sicher

Re: Hilfe mit IPTables

Am Montag, 3. Februar 2014, 09:23:02 schrieb Konrad Rosenbaum: Hi, auf die Gefahr hin dass diese Frage ernst gemeint war: On Sunday, Sunday 02 February 2014 at 11:53, Andreas Kretschmer wrote: Wo kommt eigentlich das OK her? ;-) Die Linguisten sind sich da nicht ganz einig:

Re: Hilfe mit IPTables

Luca Bertoncello lucab...@lucabert.de wrote: Per SSH, PING und Web geht es problemlos, allerdings nicht die Samba-Shares... Ich denke, schuldig sind folgende Zeile auf dem VPN-Server: /sbin/iptables -t nat -A VPN -s 10.100.0.2 -p tcp -m multiport --dports 135,137,138,139,445 -j DNAT

Re: Hilfe mit IPTables

Andreas Kretschmer akretsch...@spamfence.net schrieb: Nur zur Sicherheit: was passiert weiter mit der Chain VPN? Richtig! Ich habe diese Information vergessen: VORHER ist noch diese Zeile: /sbin/iptables -t nat -A PREROUTING -j VPN -m comment --comment VPN-Zugriffe Anderes nicht, außer für

Re: Hilfe mit IPTables

Luca Bertoncello lucab...@lucabert.de wrote: Andreas Kretschmer akretsch...@spamfence.net schrieb: Nur zur Sicherheit: was passiert weiter mit der Chain VPN? Richtig! Ich habe diese Information vergessen: VORHER ist noch diese Zeile: /sbin/iptables -t nat -A PREROUTING -j VPN -m

Re: Hilfe mit IPTables

Andreas Kretschmer akretsch...@spamfence.net schrieb: Luca Bertoncello lucab...@lucabert.de wrote: Andreas Kretschmer akretsch...@spamfence.net schrieb: Nur zur Sicherheit: was passiert weiter mit der Chain VPN? Richtig! Ich habe diese Information vergessen: VORHER ist noch

Re: Hilfe mit IPTables

Luca Bertoncello lucab...@lucabert.de wrote: Andreas Kretschmer akretsch...@spamfence.net schrieb: Luca Bertoncello lucab...@lucabert.de wrote: Andreas Kretschmer akretsch...@spamfence.net schrieb: Nur zur Sicherheit: was passiert weiter mit der Chain VPN? Richtig! Ich

Re: Hilfe mit IPTables

Andreas Kretschmer akretsch...@spamfence.net schrieb: If I Remember Correctly. Ist Dein Googel kapott? ;-) Google vielleicht nicht, aber heute mein Kopf wahrscheinlich ja... :) Übrigens: ich kann mich NICHT eingewöhnen, in einem deutschen Satz englische Begriffe zu nutzen, deswegen dachte ich,

Re: Hilfe mit IPTables

Luca Bertoncello lucab...@lucabert.de wrote: Übrigens: ich kann mich NICHT eingewöhnen, in einem deutschen Satz englische Begriffe zu nutzen, deswegen dachte ich, dass IIRC irgendein Befehl oder OK, ich werde morgen mir das angucken! Wo kommt eigentlich das OK her? ;-) Andreas -- Really,

Re: Hilfe mit IPTables

Hallo! Am Sonntag 02 Februar 2014 schrieb Luca Bertoncello: /sbin/iptables -t nat -A VPN -s 10.100.0.2 -p tcp -m multiport --dports 135,137,138,139,445 -j DNAT --to-destination 192.168.2.1 -m comment --comment Samba vom VPN Luca /sbin/iptables -t nat -A VPN -s 10.100.0.2 -p udp -m multiport

Re: Hilfe mit IPTables

Reiner Klaproth klapr...@online.de schrieb: Hallo 2. Hat der antwortende Server das richtige Routing, so dass die Antworten auch an den Firewall-Rechner gehen und von diesem demaskiert und an den Absender zurück gehen? Naja, im lokalen Netz funktioniert alles und dort ist auch ein Routing,

Re: Hilfe mit IPTables - GELÖST

Andreas Kretschmer akretsch...@spamfence.net schrieb: Ich denke, die paßt. Aber die Pakete gehen auch durch FORWARD. http://forums.gentoo.org/viewtopic-t-607580-view-next.html?sid=7359eb2c83dd13daa62867fef1a0c5df So, ich habe das Problem gelöst, indem ich für jeden Nutzer zwei Regel

Re: [OT] was Hilfe mit iptables

Hallo Liste, u.a. Konrad hat Recht, ich kann heute selbst nicht mehr reflektieren, was ich eigentlich wollte. Ich möchte mich daher in aller Form bei Luca entschuldigen, seine Fragen belegen, dass er sich zuerst selbst mit der Materie beschäftigt, bevor er fragt weils einfacher ist. Und wenn

Re: [OT] was Hilfe mit iptables

Am Montag, 6. September 2010, 09:12:10 schrieb Ronny Seffner: Hallo Liste, u.a. Konrad hat Recht, ich kann heute selbst nicht mehr reflektieren, was ich eigentlich wollte. Ich möchte mich daher in aller Form bei Luca entschuldigen, seine Fragen belegen, dass er sich zuerst selbst mit der

Re: Hilfe mit iptables

In response to Luca Bertoncello : Luca Bertoncello lucab...@lucabert.de schrieb: Was mache ich noch falsch? Ich antworte mir selber: ich habe auf der VM eine falsche default Gateway eingerichtet... :( Richtige GW eingerichtet = alle Pakete gehen richtig hin und zurück! Noch mal:

Re: Hilfe mit iptables

On Saturday 04 September 2010, Ronny Seffner wrote: auf die Gefahr hin mich jetzt hier unbeliebt zu machen: ...eine sehr reell eingeschätzte Gefahr... ;-P Du bist angestellter Admin, und belebst mit Deinen Fragen die Gruppe hier so, dass ich in Deiner Rolle Angst davor hätte mein Chef könnte

Re: Hilfe mit iptables

Luca Bertoncello lucab...@lucabert.de (So 05 Sep 2010 07:55:15 CEST): Und die Idee gefällt mir nicht... Ich hätte lieber EIN Firewall, anstatt zwei... Ansonsten, jedes Mal, daß ich eine Änderung durchführen muß, muß ich an zwei Stellen das gleiche (oder fast) machen. Und das kann zur

Re: Hilfe mit iptables

Heiko Schlittermann h...@schlittermann.de schrieb: Solange Dein Server kein Forwarding macht, solltest Du Dir auch keine Gedanken machen müssen, daß die VLANs über ihn miteinander sprechen. Als passive Sicherheit: der Server ist ja sicher nicht als GW in den Clients eingetragen, von daher

Re: Hilfe mit iptables

Hallo Luca, auf die Gefahr hin mich jetzt hier unbeliebt zu machen: Du bist angestellter Admin, und belebst mit Deinen Fragen die Gruppe hier so, dass ich in Deiner Rolle Angst davor hätte mein Chef könnte hier mitlesen? Wie kann ich der Gateway einrichten, so daß der Server (der die IP Über

Re: Hilfe mit iptables

Ronny Seffner ro...@seffner.de schrieb: auf die Gefahr hin mich jetzt hier unbeliebt zu machen: Du bist angestellter Admin, und belebst mit Deinen Fragen die Gruppe hier so, dass ich in Deiner Rolle Angst davor hätte mein Chef könnte hier mitlesen? Und wo wäre das Problem? Jedenfalls, bin ich

Re: Hilfe mit iptables

In response to Luca Bertoncello : Hallo, Leute! Ich bin dabei einen Server einzurichten. Dieser Server soll von allen 6 VLANs des Büros erreichbar sein, aber nicht alle Rechner der verschiedenen VLANs dürfen alle Dienste nutzen. Ich habe deswegen gedacht, der Server in einem separaten

Re: Hilfe mit iptables

Und wo wäre das Problem? Es gibt keins. Du fragst hier schon seit Monaten administratives Zeug, so dass ich dachte Du bist Admin. In letzter Zeit ist die Fragendichte eben auffällig hoch ... aber Du hast Recht, der Ort hier ist zum Fragen da und alles wissen kann man auch nicht. Aktuell ist

Re: Hilfe mit iptables

Luca Bertoncello lucab...@lucabert.de schrieb: Was mache ich noch falsch? Ich antworte mir selber: ich habe auf der VM eine falsche default Gateway eingerichtet... :( Richtige GW eingerichtet = alle Pakete gehen richtig hin und zurück! Noch mal: **ICH** **BRAUCHE** **URLAUB**!!! Danke an

Re: Hilfe mit iptables

Halo Luca, Luca Bertoncello lucab...@lucabert.de (Fr 03 Sep 2010 21:04:34 CEST): Hallo, Leute! Ich bin dabei einen Server einzurichten. Dieser Server soll von allen 6 VLANs des Büros erreichbar sein, aber nicht alle Rechner der verschiedenen VLANs dürfen alle Dienste nutzen. Ich habe

Re: Hilfe mit iptables

Luca Bertoncello lucab...@lucabert.de (Sa 04 Sep 2010 21:07:17 CEST): Heiko Schlittermann h...@schlittermann.de schrieb: Ja, aber warum hängst Du den Server nicht an einen getaggten Switchport und konfigurierst auf dem Server für alle VLANs eigene Interfaces? Dann kannst Du auch

Re: Hilfe mit iptables

Heiko Schlittermann h...@schlittermann.de schrieb: Und die Idee gefällt mir nicht... Ich hätte lieber EIN Firewall, anstatt zwei... Ansonsten, jedes Mal, daß ich eine Änderung durchführen muß, muß ich an zwei Stellen das gleiche (oder fast) machen. Und das kann zur Fehler führen.

Hilfe mit iptables

Hallo, Leute! Ich bin dabei einen Server einzurichten. Dieser Server soll von allen 6 VLANs des Büros erreichbar sein, aber nicht alle Rechner der verschiedenen VLANs dürfen alle Dienste nutzen. Ich habe deswegen gedacht, der Server in einem separaten VLAN zu konfigurieren, so daß alle Anfrage