|
Iptables
hallo Leute !!!
bin noch neu in diesem Forum hab aber gleich mal ne ganz wichtige Frage zu iptables! Nämlich währe es möglich dass mir jemand den kompletten Befehl hier rein postet wie ich einen bestimmten PORT (TCP und UDP) auf ein ganzes Netzwerk öffne (NAT???) oder zumindest auf eine Workstation. Das ganze soll auf eine Linux Debian Firewall passieren ... ich hatte den Befehl schon mal habs aber irgendwie verbockt!!! iptables --dnat -a blablabla so irgendwas ... Firewall IP: 192.168.1.254 Admin-Workstation IP: 192.168.1.105 währe echt super wenn mir jemand hier SCHNELL behilflich sein könnte ... soll für'n Chef through Kazaa was runterladen! lg Florian |
Routing aktivieren:
Code:
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADEc. |
iptables
und was macht der Befehl jetz genau? ich will da nix falsch umkonfigurieren!
lg Florian :confused: :confused: |
iptables
habs jetz ausprobiert und krieg die meldung:
iptables 1.2.6a: unknown arg 'nat' lg Florian |
Dann hast du das nat Module nicht geladen.
modprobe ipt_nat Mit dem iptables Befehl den sagi geschrieben hat ermöglichst du masquerading der Pakete die über ppp0 reinkommen/rausgehen, und somit kannst du von anderen Clients im Netzwerk über diesen Rechner ins Internet. |
hmmm .... scheinbar ein problem
can't locate module ipt_nat
was kann ich da jetz machen??? gibts keine andere möglichkeit? *verzweifeltbin*:heul: ma scheiße!!! warum is unser alter ADMIN nicht mehr da ... ich hab ja keinen Tau von Linux!!! lg Florian |
Re: Iptables
Zitat:
Bis Du Dir sicher, dass da schon iptables und nicht noch ipchains im Einsatz sind? |
ja .... denk schon
wenn ich nämich "vi iptables" eingebe steht da schon sowas in der Richtung drin:
Generated by iptables-save v1.2.6a -A PREROUTING -d 213.33.94.90 -p udp -m udp --dport 80 -j DNAT --to-destination 192.168.1.11 denk mal das wird die Anfragen an Unseren Webserver weiterleiten!!! lg Florian |
WICHTIG
noch eine weitere wichtige Frage ... wie kann ich das was in "iptables-save" drinsteht editieren ... hab grad gesehn dass bei meinen versuchen irgendwas zu machen eine Menge Müll hier reingekommen is!!!
:eek: :eek: :eek: :eek: :eek: lg Florian |
learn vi :D
press i = insert mode, editieren ESC = die wichtigste taste in vi?! :D :wq = speichern und beenden :q! = beenden erzwingen, also nicht speichern, aber trotzdem beenden oder du nimmst einen anderen editor ;) |
*VERWIRRTBIN*
Zitat:
lg Florian |
dann solltest du vielleicht mal herausfinden, ´wo das eigentlich script gepsichert ist und diese bearbeiten ;)
|
:ja:
Zu lernen er hat noch viel der junge Padawan. :D Und alles nur, weil der Chef Pr0rn via Kazaa herunterladen will. Wird schon einen Grund gehabt haben warum a) der alte admin das abgedreht hat und b) der alte Admin gehen musste. ;) |
na super ...
und wie kann ich jetz rausfinden wo die gespeichert sind?!?!?!?!
lg Florian |
Ich würde ja auf /etc/init.d und dort auf eine "firewall" oder so tippen :D
|
iptables
irgendwie hab ichs bis Dato immer noch nicht gefunden ... gibts da nicht irgendeine Suchfunktion für sowas?
lg |
man find
:D |
Du kannst nach einer Datei wie folgt suchen:
find / -name filename oder find / -name 'filename*' btw. man find edit: @m3: Du warst wieder mal schneller :D |
| Alle Zeitangaben in WEZ +2. Es ist jetzt 22:42 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag