Iptables

scrambler · 12.01.2004, 10:56

hallo Leute !!!

bin noch neu in diesem Forum hab aber gleich mal ne ganz wichtige Frage zu iptables!

Nämlich währe es möglich dass mir jemand den kompletten Befehl hier rein postet wie ich einen bestimmten PORT (TCP und UDP) auf ein ganzes Netzwerk öffne (NAT???) oder zumindest auf eine Workstation.

Das ganze soll auf eine Linux Debian Firewall passieren ...

ich hatte den Befehl schon mal habs aber irgendwie verbockt!!!

iptables --dnat -a blablabla so irgendwas ...

Firewall IP: 192.168.1.254
Admin-Workstation IP: 192.168.1.105

währe echt super wenn mir jemand hier SCHNELL behilflich sein könnte ... soll für'n Chef through Kazaa was runterladen!

lg Florian

sagi · 12.01.2004, 17:22

Routing aktivieren:

Code:

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

mfg

c.

scrambler · 13.01.2004, 10:22

und was macht der Befehl jetz genau? ich will da nix falsch umkonfigurieren!

lg Florian

scrambler · 13.01.2004, 13:28

habs jetz ausprobiert und krieg die meldung:

iptables 1.2.6a: unknown arg 'nat'

lg Florian

K@sperl · 14.01.2004, 10:03

Dann hast du das nat Module nicht geladen.
modprobe ipt_nat

Mit dem iptables Befehl den sagi geschrieben hat ermöglichst du masquerading der Pakete die über ppp0 reinkommen/rausgehen, und somit kannst du von anderen Clients im Netzwerk über diesen Rechner ins Internet.

scrambler · 14.01.2004, 10:28

can't locate module ipt_nat

was kann ich da jetz machen??? gibts keine andere möglichkeit?

*verzweifeltbin*

ma scheiße!!! warum is unser alter ADMIN nicht mehr da ... ich hab ja keinen Tau von Linux!!!

lg Florian

_m3 · 14.01.2004, 10:35

Zitat:

Original geschrieben von scrambler
währe echt super wenn mir jemand hier SCHNELL behilflich sein könnte ... soll für'n Chef through Kazaa was runterladen!

Bis Du Dir sicher, dass da schon iptables und nicht noch ipchains im Einsatz sind?

scrambler · 14.01.2004, 10:43

wenn ich nämich "vi iptables" eingebe steht da schon sowas in der Richtung drin:

Generated by iptables-save v1.2.6a
-A PREROUTING -d 213.33.94.90 -p udp -m udp --dport 80 -j DNAT --to-destination 192.168.1.11

denk mal das wird die Anfragen an Unseren Webserver weiterleiten!!!

lg Florian

scrambler · 14.01.2004, 11:33

noch eine weitere wichtige Frage ... wie kann ich das was in "iptables-save" drinsteht editieren ... hab grad gesehn dass bei meinen versuchen irgendwas zu machen eine Menge Müll hier reingekommen is!!!

lg Florian

valo · 14.01.2004, 12:19

learn vi

press i = insert mode, editieren
ESC = die wichtigste taste in vi?!

:wq = speichern und beenden
:q! = beenden erzwingen, also nicht speichern, aber trotzdem beenden

oder du nimmst einen anderen editor

12.01.2004, 10:56	#1
scrambler Jr. Member Registriert seit: 12.01.2004 Alter: 43 Beiträge: 21	Iptables hallo Leute !!! bin noch neu in diesem Forum hab aber gleich mal ne ganz wichtige Frage zu iptables! Nämlich währe es möglich dass mir jemand den kompletten Befehl hier rein postet wie ich einen bestimmten PORT (TCP und UDP) auf ein ganzes Netzwerk öffne (NAT???) oder zumindest auf eine Workstation. Das ganze soll auf eine Linux Debian Firewall passieren ... ich hatte den Befehl schon mal habs aber irgendwie verbockt!!! iptables --dnat -a blablabla so irgendwas ... Firewall IP: 192.168.1.254 Admin-Workstation IP: 192.168.1.105 währe echt super wenn mir jemand hier SCHNELL behilflich sein könnte ... soll für'n Chef through Kazaa was runterladen! lg Florian

12.01.2004, 17:22	#2
sagi Elite Registriert seit: 08.11.2001 Alter: 42 Beiträge: 1.285	Routing aktivieren: Code: iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE echo 1 > /proc/sys/net/ipv4/ip_forward mfg c. ____________________________________ www.sagmueller.net Freedom - use it or lose it (Lawrence Lessig) Im übrigen bin ich der Meinung, dass Microsoft zerschlagen werden muss.

13.01.2004, 10:22	#3
scrambler Jr. Member Registriert seit: 12.01.2004 Alter: 43 Beiträge: 21	iptables und was macht der Befehl jetz genau? ich will da nix falsch umkonfigurieren! lg Florian

13.01.2004, 13:28	#4
scrambler Jr. Member Registriert seit: 12.01.2004 Alter: 43 Beiträge: 21	iptables habs jetz ausprobiert und krieg die meldung: iptables 1.2.6a: unknown arg 'nat' lg Florian

14.01.2004, 10:28	#6
scrambler Jr. Member Registriert seit: 12.01.2004 Alter: 43 Beiträge: 21	hmmm .... scheinbar ein problem can't locate module ipt_nat was kann ich da jetz machen??? gibts keine andere möglichkeit? verzweifeltbin ma scheiße!!! warum is unser alter ADMIN nicht mehr da ... ich hab ja keinen Tau von Linux!!! lg Florian

14.01.2004, 10:03	#5
K@sperl bitte Mailadresse prüfen! Registriert seit: 03.04.2001 Beiträge: 2.387	Dann hast du das nat Module nicht geladen. modprobe ipt_nat Mit dem iptables Befehl den sagi geschrieben hat ermöglichst du masquerading der Pakete die über ppp0 reinkommen/rausgehen, und somit kannst du von anderen Clients im Netzwerk über diesen Rechner ins Internet.

14.01.2004, 10:43	#8
scrambler Jr. Member Registriert seit: 12.01.2004 Alter: 43 Beiträge: 21	ja .... denk schon wenn ich nämich "vi iptables" eingebe steht da schon sowas in der Richtung drin: Generated by iptables-save v1.2.6a -A PREROUTING -d 213.33.94.90 -p udp -m udp --dport 80 -j DNAT --to-destination 192.168.1.11 denk mal das wird die Anfragen an Unseren Webserver weiterleiten!!! lg Florian

14.01.2004, 11:33	#9
scrambler Jr. Member Registriert seit: 12.01.2004 Alter: 43 Beiträge: 21	WICHTIG noch eine weitere wichtige Frage ... wie kann ich das was in "iptables-save" drinsteht editieren ... hab grad gesehn dass bei meinen versuchen irgendwas zu machen eine Menge Müll hier reingekommen is!!! lg Florian

14.01.2004, 12:19	#10
valo Inventar Registriert seit: 15.11.2000 Alter: 43 Beiträge: 7.684	learn vi press i = insert mode, editieren ESC = die wichtigste taste in vi?! :wq = speichern und beenden :q! = beenden erzwingen, also nicht speichern, aber trotzdem beenden oder du nimmst einen anderen editor ____________________________________ Yeah, yo mama dresses you funny and you need a mouse to delete files. Jabber-ID: valo [at] cargal \'.\' org Infected Mushroom and Barri Saharof - Live in Eilat Desert Israel 24-10-2002 ASY*S - SSL-Pickup 21-10-2002 Dj Tiesto - Forbidden Paradise 8/Mystic Swamp

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln