Re: iptables

To: debian-user-german@lists.debian.org
Subject: Re: iptables
From: Thomas Kaepernick <Thomas.Kaepernick@web.de>
Date: Tue, 27 Nov 2007 18:10:04 +0100
Message-id: <[🔎] 20071127171004.GA10336@Tim.Herge>
Mail-followup-to: Thomas Kaepernick <Thomas.Kaepernick@web.de>, debian-user-german@lists.debian.org
In-reply-to: <[🔎] 474B39A3.7080208@hjdt.de>
References: <[🔎] 474B39A3.7080208@hjdt.de>

Am Mon, Nov 26, 2007 at 10:24:51PM +0100, schrieb Boris Höffgen:
> Hallo,
> 
> ich probiere mittels iptables bestimmte Dienste auf einer anderen Leitung
> laufen zulassen. In diesem Fall ist eth0=LAN, eth1=DSL1 und 
> eth2=DSL2(default).
> Ich probiere den ausgehenden SSH-Dienst über eth1 laufen zulassen.
> iptables -t mangle -A PREROUTING -p tcp -s 91.90.8.0/27 --dport 22 
> --sport 1024: -j MARK --set-mark 0x1234
> ip rule add fwmark 0x1234 lookup ssh
> ip route add default via 91.90.3.5 dev eth1 table ssh
> 
> Er schickt auch den Traffic auf Port 22 über  eth1, nur kommt niemals 
> eine Verbindung zustande.
> Irgendetwas scheint auf dem Rückweg zu verunglücken.
> Hat jemand vielleicht eine Idee?
> 
Was darf denn laut iptables rein? Garnichts, established, oder?
> Gruß
> Boris
> 
Gruß Thomas

Reply to:

Follow-Ups:
- Re: iptables
  - From: Boris Höffgen <borish@hjdt.de>

References:
- iptables
  - From: Boris Höffgen <borish@hjdt.de>

Prev by Date: Re: NFS, ssh, OpenVPN: Was sicher und einfach?
Next by Date: Re: cifs oder nfs
Previous by thread: iptables
Next by thread: Re: iptables
Index(es):
- Date
- Thread