Re: Elsterformular und Linux-Router

To: debian-user-german@lists.debian.org
Subject: Re: Elsterformular und Linux-Router
From: Andreas Kretschmer <andreas_kretschmer@despammed.com>
Date: Mon, 11 Apr 2005 20:31:43 +0200
Message-id: <[🔎] 20050411183143.GD4117@kaufbach.delug.de>
In-reply-to: <[🔎] c3qqi2-d72.ln1@rupsteinserver.tams-online.de>
References: <[🔎] l5jqi2-2h1.ln1@rupsteinserver.tams-online.de> <[🔎] 20050411164750.GB4117@kaufbach.delug.de> <[🔎] c3qqi2-d72.ln1@rupsteinserver.tams-online.de>

Kersten Tams <ktams@tams-online.de> schrieb:

> Andreas Kretschmer wrote:
> 
> [...]
> >> Hat jemand schon mal so was zum Laufen bekommen?
> > 
> > Ich, auf Arbeit.
> > 
> > Mit Squid wird das IMHO nix, Du brauchst iptables, um IP_Masquerade zu
> > machen. Ich hoffe, das reicht Dir. Ansonsten frag noch mal nach.
> > 
> hi,
> mache ich hiermit ;-)
> ich habe gerade versucht mal mit webmin etwas einzustellen. Ehrlich gesagt
> habe ich das nicht ganz verstanden. 

http://netfilter.org


> Was ist "prerouting" und "postrouting" und wo muß ich nun die Ports und IPs
> einstellen? Ich habe da zwar eine entfernte Ahnung, aber ich will mir auch
> nichts total verbauen.

 iptables -t nat -A POSTROUTING -s <client> -j MASQUERADE

Damit macht Dein Gateway IP-Masquerade für den <Client>. Dazu muß aber
auch der Linux-Kernel als Router arbeiten:

echo "1" > /proc/sys/net/ipv4/ip_forward


Wenn Du _keine_ weiteren iptables-Regeln hast, reicht das schon. Bedenke
aber, daß damit der Client vollen Zugang auf das Internet hat - was man
normalerweise als Admin nicht will. Das kann man einschränken:

 iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
 iptables -A FORWARD -p TCP -s <client> --dport 8000 -j ACCEPT
 iptables -A FORWARD -p TCP -s <client> -j REJECT --reject-with tcp-reset
 iptables -A FORWARD -p TCP -s <client> -j REJECT --reject-with icmp-port-unreachable

Man könnte in der 2. Regel noch die erlaubten IP-Adressen der 6 Server
angeben. Auf dem Client mußt Du noch eine Default-Route (oder
Host-Routen zu den 6 Servern) setzen


> Kannst Du mir ein paar Tips geben, was ich wo einstellen muß? Es gibt da so

Lies die Doku zu iptables. Falls Eigenwerbung erlaubt ist:
http://www.linuxinfotag.de/7/detail/7


> viele zusätzliche Parameter, daß ich überhaupt nicht mehr durchblicke.

Das ist auf dem ersten Blick schlimmer als auf dem zweiten ;-)


-- 
Diese Message wurde erstellt mit freundlicher Unterstützung eines freilau-
fenden Pinguins aus artgerechter Freilandhaltung.   Er ist garantiert frei
von Micro$oft'schen Viren. (#97922 http://counter.li.org)     GPG 7F4584DA
Was, Sie wissen nicht, wo Kaufbach ist? Hier: N 51.05082°, E 13.56889° ;-)

Reply to:

Follow-Ups:
- Re: Elsterformular und Linux-Router
  - From: Werner Opriel <W.Opr@gmx.de>

References:
- Elsterformular und Linux-Router
  - From: Kersten Tams <ktams@tams-online.de>
- Re: Elsterformular und Linux-Router
  - From: Andreas Kretschmer <andreas_kretschmer@despammed.com>
- Re: Elsterformular und Linux-Router
  - From: Kersten Tams <ktams@tams-online.de>

Prev by Date: newsgroup für debian
Next by Date: Re: newsgroup für debian
Previous by thread: Re: Elsterformular und Linux-Router
Next by thread: Re: Elsterformular und Linux-Router
Index(es):
- Date
- Thread