[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

RE: RE: Dynamische IP (DynDns - Namen) mit Iptables freigeben

Ja seruvs,

Ich nochmal .. Is ja super was ich hier angestossen habe (c:
Habe nochnie an sone MailListe geschrieben, (dachte mir, ach komm kost
nix)ist ja 
aber viel zu geil was da gleich los ist !!!
Der eine versteht mich falsch, der andere interpretiert dann noch
irgendwas dazu und der dritte kommt sich richtig
Profi vor. ... :-C ..   Und machts nicht komplexer als es ist,bitte
Ich habe gedacht hier hocken echt ein paar cracks an den maschinen ..
Fuer die des so nebenbei zu erledigen ist .. -irtum
Oder habe ich irgendwie an die falschr liste geschrieben?

Also ich weiss das es ddclient gibt und das klappt ja auch unglaublich
wie am schnuerchen! Somit habe ich(-die firewall)
Schonmal nen dyn namen .. Cool. Auf der anderen seite hat aber
auchjemand den ddclient laufen und ich moecht nur wirklich ihn in meine
kiste reinlassen !! (Also die richtung des ssh kla? Und das problem??) 
Wie man eine port aufmacht oder filtert ist mir kla, nur habe ich bisher
nur feste ips freigeben. Ich moecht quasi
Eine 'feste' IP in form eines NAMENS zulassen !?!?   Jetzt kappiert ...?

Bei Dyndsl.com habe ich jetzt auchnicht den bringer gefund ... Aber
super tip !
Also ich dacht eher an eine simple Regel,
	
	'iptables -A INPUT -i $DEV_ppp -p tcp --dport 80 -m state
--state NEW,ESTABLISHED -j ACCEPT
	#
	iptables -A INPUT -i $DEV_0 -p tcp --dport 8080 -j ACCEPT
	iptables -A INPUT -i $DEV_1 -p tcp --dport 8080 -j ACCEPT
	#
	iptables -A INPUT -i $DEV_ppp -s $IP_TRB_ARBEIT -p tcp --dport
22 -j ACCEPT ...'
		 - So sieht das bisher aus und sollte nicht verstrickter
werden ..

die aber irgendwo her als variable die ip bekommt.. (so wie $IP_TR ...)
Vielleicht hat naemlich schonmal jemand son script gebastellt .. Und
gibt mir ein paa tips.

Waere super lieb ! 

Gruss
Chris

P.S.: Marcus, bist mir nicht zu nahe getreten! Nur habe ich meine
nachbarn noch an dem router haengen (dann lieber fw)
Und ja, die haben leider microsoft produkte... Nur so finanziere ich mir
meine flat ;-)&wireless(c; achund auf dem ding 
Laeuft eigentlich garnix!!! Isn 486er .. Der haelt eh nix aus ... Peace
out .. Bis bald






> -----Ursprüngliche Nachricht-----
> Von: schwagal@web.de [mailto:schwagal@web.de] 
> Gesendet: Mittwoch, 2. April 2003 15:04
> An: debian-user-german@lists.debian.org
> Betreff: Dynamische IP (DynDns - Namen) mit Iptables freigeben
> 
> 
> Hi,
> 
> Ich habe eine Debian Kiste nun soweit,
> Dass mein Heim-Netz ziemlich sicher vom Boesen Internet 
> Abgeschiermt ist. Als Firewall habe ich Kernel 2.4.18 mit 
> Iptables Sehr gut im Griff, mittlerweile.
> -
> Freigeben nach innen wollte ich jetzt den Port 22 TCP (SSH) 
> mittels Eines Dynamischen DNS Namens um Quasi nur eine IP 
> (Die sich ja aber Bekanntermassen alle 24h mit DSL aendert) 
> in mein Netz zu lassen. Wie muss ich dem Kernel jetzt sagen, 
> dass er diesen durchlassen darf?
> -
> Hab schon allerhand im Inet rumgesucht doch nicht die goldene 
> Loesung Gefunden... Ist mein Problem eigentlich verständlich !?
> 
> Gruesse
> Chris
> 
> 
> -- 
> Haeufig gestellte Fragen und Antworten (FAQ): 
> http://www.de.debian.org/debian-user-german-FAQ/
> 
> Zum AUSTRAGEN schicken Sie eine Mail an 
> debian-user-german-request@lists.debian.org
> mit dem Subject "unsubscribe". Probleme? Mail an 
> listmaster@lists.debian.org (engl)
>
Reply to: