[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[Debian] ipchains - Antwortpaket maskieren/forwarden?

Hi,

ich habe neulich gelesen das ipchains die Antwortpakete automatisch
maskiert und keine Rule dafuer noetig ist.

Demzufolge wuerde also statt z.B.

1.
$ipchains -A input -i eth0 -p tcp -s $localnet $upport -d $news1 119 -j ACCEPT
$ipchains -A forward -i ippp0 -p tcp -s $localnet $upport -d $news1 119 -j MASQ
$ipchains -A output -i ippp0 -p tcp -s $PPP_LOCAL $upport -d $news1 119 -j ACCEPT

$ipchains -A input -i ippp0 -p tcp ! -y -s $news1 119 -d $PPP_LOCAL $upport -j ACCEPT
$ipchains -A forward -i eth0 -p tcp ! -y -s $news1 119 -d $PPP_LOCAL $upport -j MASQ
$ipchains -A output -i eth0 -p tcp ! -y -s $news1 119 -d $localnet $upport -j ACCEPT

dieses hier

2.
$ipchains -A input -i eth0 -p tcp -s $localnet $upport -d $news1 119 -j ACCEPT
$ipchains -A forward -i ippp0 -p tcp -s $localnet $upport -d $news1 119 -j MASQ
$ipchains -A output -i ippp0 -p tcp -s $PPP_LOCAL $upport -d $news1 119 -j ACCEPT

$ipchains -A input -i ippp0 -p tcp ! -y -s $news1 119 -d $PPP_LOCAL $upport -j ACCEPT
$ipchains -A output -i eth0 -p tcp ! -y -s $news1 119 -d $localnet $upport -j ACCEPT

ausreichen? (Unterschied: Bei 2. fehlt die zweite forward-Rule) Oder muss das
Paket zwar geforwardet aber nicht maskiert sondern nur accepted werden? (Also
wie 1. nur bei der vorletzten Rule ein "-j ACCEPT") Any ideas?

Gruss
Janto

-- 
Janto Trappe       - PGP key available upon request -
Germany


--
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an debian-user-de-request@lehmanns.de die im Subject
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@Lehmanns.de
-----------------------------------------------------------

685 eingetragene Mitglieder in dieser Liste.
Reply to: