[Debian] ipchains - Antwortpaket maskieren/forwarden?
Hi,
ich habe neulich gelesen das ipchains die Antwortpakete automatisch
maskiert und keine Rule dafuer noetig ist.
Demzufolge wuerde also statt z.B.
1.
$ipchains -A input -i eth0 -p tcp -s $localnet $upport -d $news1 119 -j ACCEPT
$ipchains -A forward -i ippp0 -p tcp -s $localnet $upport -d $news1 119 -j MASQ
$ipchains -A output -i ippp0 -p tcp -s $PPP_LOCAL $upport -d $news1 119 -j ACCEPT
$ipchains -A input -i ippp0 -p tcp ! -y -s $news1 119 -d $PPP_LOCAL $upport -j ACCEPT
$ipchains -A forward -i eth0 -p tcp ! -y -s $news1 119 -d $PPP_LOCAL $upport -j MASQ
$ipchains -A output -i eth0 -p tcp ! -y -s $news1 119 -d $localnet $upport -j ACCEPT
dieses hier
2.
$ipchains -A input -i eth0 -p tcp -s $localnet $upport -d $news1 119 -j ACCEPT
$ipchains -A forward -i ippp0 -p tcp -s $localnet $upport -d $news1 119 -j MASQ
$ipchains -A output -i ippp0 -p tcp -s $PPP_LOCAL $upport -d $news1 119 -j ACCEPT
$ipchains -A input -i ippp0 -p tcp ! -y -s $news1 119 -d $PPP_LOCAL $upport -j ACCEPT
$ipchains -A output -i eth0 -p tcp ! -y -s $news1 119 -d $localnet $upport -j ACCEPT
ausreichen? (Unterschied: Bei 2. fehlt die zweite forward-Rule) Oder muss das
Paket zwar geforwardet aber nicht maskiert sondern nur accepted werden? (Also
wie 1. nur bei der vorletzten Rule ein "-j ACCEPT") Any ideas?
Gruss
Janto
--
Janto Trappe - PGP key available upon request -
Germany
--
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an debian-user-de-request@lehmanns.de die im Subject
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@Lehmanns.de
-----------------------------------------------------------
685 eingetragene Mitglieder in dieser Liste.
Reply to: