Re: [Debian] ipchains - Antwortpaket maskieren/forwarden?

To: debian-user-de@jfl.de
Subject: Re: [Debian] ipchains - Antwortpaket maskieren/forwarden?
From: Mathias Gygax <mg@trash.net>
Date: Sat, 13 Jan 2001 04:31:27 +0100
Message-id: <[🔎] 20010113043127.B2693@chiba.dyndns.org>
Mail-followup-to: debian-user-de@jfl.de
In-reply-to: <[🔎] 01011303404301.00243@client1>; from list@sylence.de on Sam, Jan 13, 2001 at 03:20:44 +0100
References: <[🔎] 01011303404301.00243@client1>

On Sam, Jan 13, 2001 at 03:20:44 +0100, Janto Trappe wrote:

noch einer der nicht in's bett will :)

> ich habe neulich gelesen das ipchains die Antwortpakete automatisch
> maskiert und keine Rule dafuer noetig ist.

AFAIK ja.

> Demzufolge wuerde also statt z.B.
> 
> 1.
> $ipchains -A input -i eth0 -p tcp -s $localnet $upport -d $news1 119 -j ACCEPT
> $ipchains -A forward -i ippp0 -p tcp -s $localnet $upport -d $news1 119 -j MASQ
> $ipchains -A output -i ippp0 -p tcp -s $PPP_LOCAL $upport -d $news1 119 -j ACCEPT
> 
> $ipchains -A input -i ippp0 -p tcp ! -y -s $news1 119 -d $PPP_LOCAL $upport -j ACCEPT
> $ipchains -A forward -i eth0 -p tcp ! -y -s $news1 119 -d $PPP_LOCAL $upport -j MASQ
> $ipchains -A output -i eth0 -p tcp ! -y -s $news1 119 -d $localnet $upport -j ACCEPT
> 
> dieses hier
> 
> 2.
> $ipchains -A input -i eth0 -p tcp -s $localnet $upport -d $news1 119 -j ACCEPT
> $ipchains -A forward -i ippp0 -p tcp -s $localnet $upport -d $news1 119 -j MASQ
> $ipchains -A output -i ippp0 -p tcp -s $PPP_LOCAL $upport -d $news1 119 -j ACCEPT
> 
> $ipchains -A input -i ippp0 -p tcp ! -y -s $news1 119 -d $PPP_LOCAL $upport -j ACCEPT
> $ipchains -A output -i eth0 -p tcp ! -y -s $news1 119 -d $localnet $upport -j ACCEPT
> 
> ausreichen? (Unterschied: Bei 2. fehlt die zweite forward-Rule) Oder muss das
> Paket zwar geforwardet aber nicht maskiert sondern nur accepted werden? (Also
> wie 1. nur bei der vorletzten Rule ein "-j ACCEPT") Any ideas?

probier's mal. soweit ich das verstehe übernimmt das masquerading (-j
MASQ) das.
um sicher zu gehen emmpfehle ich dir ipchains -C um die aktuellen regeln
ohne irgendwelchen zusatz low-level utilites wie spak, hping, ipsend,
Net::RawIP oder was libnet-mässiges zu testen.

bsp:

ipchains -C forward -p tcp -i ippp0 -s $sip $sport -d $dip $dport

untested. alles ausm kopf. hab grad keine linux v2.2 büchse zur hand.

OT:
btw, was für ein tag! linux user group bern diskussionen zur gründung
eines vereins oder nicht, cobalt raq3 backup auf ftp server, bitchx vs.
epic und vim vs. emacs flamewars... heute war tierisch was los und noch
lange kein schlaf in sicht...

-- 
"Mine!  Mine!  It's all mine!"
	-- Daffy Duck

--
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an debian-user-de-request@lehmanns.de die im Subject
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@Lehmanns.de
-----------------------------------------------------------

685 eingetragene Mitglieder in dieser Liste.

Reply to:

Follow-Ups:
- Re: [Debian] ipchains - Antwortpaket maskieren/forwarden?
  - From: Janto Trappe <list@sylence.de>

References:
- [Debian] ipchains - Antwortpaket maskieren/forwarden?
  - From: Janto Trappe <list@sylence.de>

Prev by Date: Re: [Debian] Fettes Problem!
Next by Date: [Debian] ip-up/down - > ipchains -D | ipchains -F?
Previous by thread: [Debian] ipchains - Antwortpaket maskieren/forwarden?
Next by thread: Re: [Debian] ipchains - Antwortpaket maskieren/forwarden?
Index(es):
- Date
- Thread