WCM Forum
Seite 1 von 2 1 2 >
40 Beiträge dieses Themas auf einer Seite anzeigen

WCM Forum (http://www.wcm.at/forum/index.php)
-   Linux, UNIX, Open Source (http://www.wcm.at/forum/forumdisplay.php?f=13)
-   -   Iptables (http://www.wcm.at/forum/showthread.php?t=121752)

scrambler 12.01.2004 10:56
Iptables
 
hallo Leute !!!

bin noch neu in diesem Forum hab aber gleich mal ne ganz wichtige Frage zu iptables!

Nämlich währe es möglich dass mir jemand den kompletten Befehl hier rein postet wie ich einen bestimmten PORT (TCP und UDP) auf ein ganzes Netzwerk öffne (NAT???) oder zumindest auf eine Workstation.

Das ganze soll auf eine Linux Debian Firewall passieren ...

ich hatte den Befehl schon mal habs aber irgendwie verbockt!!!

iptables --dnat -a blablabla so irgendwas ...

Firewall IP: 192.168.1.254
Admin-Workstation IP: 192.168.1.105

währe echt super wenn mir jemand hier SCHNELL behilflich sein könnte ... soll für'n Chef through Kazaa was runterladen!

lg Florian

sagi 12.01.2004 17:22
Routing aktivieren:

Code:
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
mfg

c.

scrambler 13.01.2004 10:22
iptables
 
und was macht der Befehl jetz genau? ich will da nix falsch umkonfigurieren!

lg Florian :confused: :confused:

scrambler 13.01.2004 13:28
iptables
 
habs jetz ausprobiert und krieg die meldung:

iptables 1.2.6a: unknown arg 'nat'

lg Florian

K@sperl 14.01.2004 10:03
Dann hast du das nat Module nicht geladen.
modprobe ipt_nat

Mit dem iptables Befehl den sagi geschrieben hat ermöglichst du masquerading der Pakete die über ppp0 reinkommen/rausgehen, und somit kannst du von anderen Clients im Netzwerk über diesen Rechner ins Internet.

scrambler 14.01.2004 10:28
hmmm .... scheinbar ein problem
 
can't locate module ipt_nat

was kann ich da jetz machen??? gibts keine andere möglichkeit?

*verzweifeltbin*:heul:
ma scheiße!!! warum is unser alter ADMIN nicht mehr da ... ich hab ja keinen Tau von Linux!!!

lg Florian

_m3 14.01.2004 10:35
Re: Iptables
 
Zitat:
Original geschrieben von scrambler
währe echt super wenn mir jemand hier SCHNELL behilflich sein könnte ... soll für'n Chef through Kazaa was runterladen!
:lol: :roflmao:

Bis Du Dir sicher, dass da schon iptables und nicht noch ipchains im Einsatz sind?

scrambler 14.01.2004 10:43
ja .... denk schon
 
wenn ich nämich "vi iptables" eingebe steht da schon sowas in der Richtung drin:

Generated by iptables-save v1.2.6a
-A PREROUTING -d 213.33.94.90 -p udp -m udp --dport 80 -j DNAT --to-destination 192.168.1.11

denk mal das wird die Anfragen an Unseren Webserver weiterleiten!!!

lg Florian

scrambler 14.01.2004 11:33
WICHTIG
 
noch eine weitere wichtige Frage ... wie kann ich das was in "iptables-save" drinsteht editieren ... hab grad gesehn dass bei meinen versuchen irgendwas zu machen eine Menge Müll hier reingekommen is!!!
:eek: :eek: :eek: :eek: :eek:
lg Florian

valo 14.01.2004 12:19
learn vi :D

press i = insert mode, editieren
ESC = die wichtigste taste in vi?! :D
:wq = speichern und beenden
:q! = beenden erzwingen, also nicht speichern, aber trotzdem beenden

oder du nimmst einen anderen editor ;)


Alle Zeitangaben in WEZ +2. Es ist jetzt 14:23 Uhr.
Seite 1 von 2 1 2 >
40 Beiträge dieses Themas auf einer Seite anzeigen

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag