Re: Frage zu NAT (iptables)
Am Mittwoch 15 September 2004 20:22 schrieb Werner Mahr:
> Servus,
> ich versuche gerade mal wieder mit iptables klarzukommen. Ich habe
> erstmal angefangen mit dem NAT, weil ich mir denke wenn das läuft,
> sollte der Rest ganz einfach sein.
Naja, wenn man das Komplizierte kapiert hat, sollte man das Einfache
nebenbei mitgelernt haben ;-)
> Ich habe für aMule bis jetzt
> folgendes Script:
>
> #/bin/bash
> #Generelles
> IPT=/sbin/iptables
> EXTIF ppp0 #externes Interface
>
> #Variable für eMule auf Werner1
> Werner1_EMULEPORT=4662 #eMule TCP PORT
> Werner1_EMULEUDP=4672 #eMule UDP PORT
> Werner1_EMULEUDP2=`expr $EMULEPORT + 3` #eMule PORTs für Transfers
Error: $EMULEPORT nicht definiert.
> Werner1=192.168.1.2 #Host Für dir Regel
>
> #NAT-Regeln für eMule auf Werner1
> $IPT -t nat -A PREROUTING -i $EXTIF -p tcp --destination-port\
> $Werner1_EMULEPO$
> $IPT -t nat -A PREROUTING -i $EXTIF -p udp --destination-port\
> $Werner1_EMULEUD$
> $IPT -t nat -A PREROUTING -i $EXTIF -p udp --destination-port\
> $Werner1_EMULEUD$
>
> Dabei ist mir eingefallen, das ja die Policies für Input, Output usw
> auf DROP stehen. Kann das so (oder in der Art) dann trotzdem
> funktionieren?
Mal davon abgesehen, dass deine Variablennamen nicht vollständig sind (du
musst auch keine Variablen verwenden, nur die Portnummern ist wesentlich
kürzer - zumindest bei dir):
1. Da oben steht: -A PREROUTING, also muss danach ja noch irgend etwas
kommen. (Stichwort: FORWARD)
2. Sind drei tolle Regeln (Bedingungen) da oben, aber sie machen nix.
3. Kommunikation besteht immer aus Hin- und Rückrichtung des Datenflusses.
Mein Tipp: Literaturstudium (Grundlagen) - Wie werden IP-Pakete
Transportiert? Was ist Routing? Wie funktioniert IPTables (Grundprinzip)?
--
Gruß
MaxX
Hinweis: PMs an diese Adresse werden automatisch vernichtet (Filter
nach /dev/null).
Reply to: