Re: iptables
daniel paranhos zitterbart wrote:
>>dann wollte ich mit ipmenu (das erscheint mir die möglichkeit mit dem
>>gringsten Aufwand, ich hab wenig Ahnung von Firewalls)
>>alles für 'input' auf 'deny' setzen (sollte das nicht sinnvoll sein,
>>dann sagt es mir bitte)
>>
>>
>solang du keinen serverdienst laufen hast is das richtig, ansonsten
>muesstest du eben diesen port aufmachen.
>
>
Nein, keinen serverdienst für das externe Netzwerk soll erlaubt sein.
Kannst Du mir verraten, wie der entsprechende iptables-Befhel lautet?
>
>was hast du denn im kernel genau gemacht?
>
>
>schaut insgesamt danach aus als ob du in der kernelconfig einfach ein
>paar haken (make xconfig) vergessen haettest, und er somit die moduiles
>nicht findet die er laden muss
>
>
klingt für mich auch so.
Ich hab' jetzt mal alle Einstellungen so gestet, wie Du es vorgeschlagen
hast.
ich mußte allerdings ein 'make distclean' machen, bevor es funktionierte.
>iptable_filter 1648 1 (autoclean)
>ip_tables 11072 9 [ipt_IMQ ipt_MARK ipt_length
>iptable_mangle ipt_MASQUERADE iptable_nat iptable_filter]
>
>wobei fuer dich nur die letzt Zeile relevant ist!
>
>
Bei mir sieht das (nach der Installation von 'ipmask' so aus:)
ip_tables 10616 6 [ipt_LOG iptable_mangle iptable_filter
iptable_nat]
ipt_MASQUERADE kann ich aber mit einem 'modprobe' einbinden :-)
Ob es funktioniert weiß ich noch nicht, da ich es im Moment nicht
ausprobieren kann, vielen Dank erstmal, wenn ich noch weitere Hilfe
brauche, dann schreibe ich nochmal.
Gruß,
Malte
Reply to:
- References:
- iptables
- From: Malte Thoma <thoma@muenster.de>