|
|
|
|
|
|
|||||||
| Linux, UNIX, Open Source Rat & Tat bei Problemen und Fragen rund um GNU/Linux, BSD und sonstige UNIXe |
 |
|
|
Themen-Optionen | Ansicht |
08.04.2002, 23:19
|
#1 |
|
bitte Mailadresse prüfen!
Registriert seit: 03.04.2001
Beiträge: 2.387
|
NAT Frage
Ich mach mit meiner Linux Box NAT mit folgender Regel:
iptables -A POSTROUTING -t nat -o ppp0 -j MASQUERADE Also maskiert er alle Pakete die über ppp0 rausgehen. Er schreibt sich ja die IPs, für die er maskiert, in eine Liste. Wenn nun jemand versucht, Zugriff auf meinen Rechner zu erlangen, müßte er ja geblockt werden, da seine IP nicht in der NAT Liste drin steht. Stimmt das? odr nicht? |
|
|
|
08.04.2002, 23:38
|
#2 |
|
Veteran
 Registriert seit: 05.04.2002
Beiträge: 331
|
die liste ist dazu da, dass sich der router merkt, an welchen client er das paket wieder zurücksenden soll. weil ja beim masquerading alle eingehenden pakete an den server adressiert sind. der muss daher wieder die empfänger und absenderadresse ändern, um die pakete richtig ausliefern zu können.
allerdings kannst du mit dem masquerading direkte zugriffe von außen auf deine clients verhindern. - weil eben von außen nur der server sichtbar ist. die liste sagt überhaupt nichts darüber aus, wer auf den router zugreifen darf und mit welchen protokollen er das darf. |
|
|
|
|
| Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1) | |
|
|
Linear-Darstellung
