WCM Forum

WCM Forum (http://www.wcm.at/forum/index.php)
-   Linux, UNIX, Open Source (http://www.wcm.at/forum/forumdisplay.php?f=13)
-   -   NAT Frage (http://www.wcm.at/forum/showthread.php?t=52577)

K@sperl 08.04.2002 23:19
NAT Frage
 
Ich mach mit meiner Linux Box NAT mit folgender Regel:

iptables -A POSTROUTING -t nat -o ppp0 -j MASQUERADE

Also maskiert er alle Pakete die über ppp0 rausgehen. Er schreibt sich ja die IPs, für die er maskiert, in eine Liste.
Wenn nun jemand versucht, Zugriff auf meinen Rechner zu erlangen, müßte er ja geblockt werden, da seine IP nicht in der NAT Liste drin steht.
Stimmt das? odr nicht?

irrsinn 08.04.2002 23:38
die liste ist dazu da, dass sich der router merkt, an welchen client er das paket wieder zurücksenden soll. weil ja beim masquerading alle eingehenden pakete an den server adressiert sind. der muss daher wieder die empfänger und absenderadresse ändern, um die pakete richtig ausliefern zu können.

allerdings kannst du mit dem masquerading direkte zugriffe von außen auf deine clients verhindern. - weil eben von außen nur der server sichtbar ist.

die liste sagt überhaupt nichts darüber aus, wer auf den router zugreifen darf und mit welchen protokollen er das darf.


Alle Zeitangaben in WEZ +2. Es ist jetzt 19:32 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag