Re: [Debian] NAT/Masquerading oder Mailproxy?
Joerg Jaspert wrote:
>
> Andreas Behnert <abehn@gmx.net> writes:
>
> > reine Durchreichen der Pakete zwischen altem Mailserver und
> > Provider. Hat da jemand eine Idee? Läuft das auch über ipchains?
> > Ich habe bei ipchains bisher nur mit den input/output-Ketten ge-
> > arbeitet...
>
> # Interne Adressen maskieren
> logger -t fire "Masquerading."
> ipchains -A forward -s $LAN -j MASQ
> echo 1 > /proc/sys/net/ipv4/ip_forward
Und dann bin isch schon drin? Das is ja ainfach! :)
> Wobei $LAN 192.168.10.0/24 ist. Wahlweise eingrenzen auf einzelne
> PCs.
Das wird auf eine IP und auch auf bestimmte Ports begrenzt, sowohl
Quelle als auch Ziel. Wenn sich die Ziel-IP mal ändert muß eben
im Skript gebogen werden. Oder noch besser - nslookup und die
erhaltene IP einer Variablen unterschieben und im Skript einbauen...
> Aber da bei mir von aussen kommende Pakete mit einer 192.168.*
> Adresse eh verworfen werden mach ich mir die Mühe nicht :)
Gleichfalls :) UDP wurde gleich komplett verbannt, außer bei DNS,
aber da werden Pakete mit Quellport 53 von außen eben nur akzeptiert
wenn sie vom DNS-Server kommen. Und der rp-Filter sollte ja spoofing
verhindern...
Gruß,
ab
--
To err is human; effective mayhem requires the root password!
--
--
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an debian-user-de-request@lehmanns.de die im Subject
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@Lehmanns.de
-----------------------------------------------------------
1029 eingetragene Mitglieder in dieser Liste.
Reply to: