Re: iptables

To: debian-user-german@lists.debian.org
Subject: Re: iptables
From: Boris Höffgen <borish@hjdt.de>
Date: Thu, 29 Nov 2007 12:26:25 +0100
Message-id: <[🔎] 474EA1E1.8090005@hjdt.de>
In-reply-to: <[🔎] 20071127171004.GA10336@Tim.Herge>
References: <[🔎] 474B39A3.7080208@hjdt.de> <[🔎] 20071127171004.GA10336@Tim.Herge>

Hallo Thomas!

Thomas Kaepernick schrieb:

Am Mon, Nov 26, 2007 at 10:24:51PM +0100, schrieb Boris Höffgen:

Hallo,

ich probiere mittels iptables bestimmte Dienste auf einer anderen Leitung
laufen zulassen. In diesem Fall ist eth0=LAN, eth1=DSL1 und 
eth2=DSL2(default).
Ich probiere den ausgehenden SSH-Dienst über eth1 laufen zulassen.
iptables -t mangle -A PREROUTING -p tcp -s 91.90.8.0/27 --dport 22 
--sport 1024: -j MARK --set-mark 0x1234
ip rule add fwmark 0x1234 lookup ssh
ip route add default via 91.90.3.5 dev eth1 table ssh

Er schickt auch den Traffic auf Port 22 über  eth1, nur kommt niemals 
eine Verbindung zustande.
Irgendetwas scheint auf dem Rückweg zu verunglücken.
Hat jemand vielleicht eine Idee?

Was darf denn laut iptables rein? Garnichts, established, oder?

Im Moment habe ich nur die obigen Einträge gesetzt.
Wie müsste es denn aussehen, so?

iptables -t mangle -A FORWARD -p tcp -i eth0 --dport 22 
--sport 1024: -j MARK --set-mark 0x1234
iptables -t mangle -A FORWARD -p tcp -i eth1 --sport 22 
--dport 1024: -j MARK --set-mark 0x1234
ip rule add fwmark 0x1234 lookup ssh
ip route add default via 91.90.3.5 dev eth1 table ssh

Gruß
Boris

Reply to:

References:
- iptables
  - From: Boris Höffgen <borish@hjdt.de>
- Re: iptables
  - From: Thomas Kaepernick <Thomas.Kaepernick@web.de>

Prev by Date: Re: Kleines Scripting-Problem
Next by Date: Re: Totalabsturz nach Uhrzeitverstellung
Previous by thread: Re: iptables
Next by thread: diskless debian
Index(es):
- Date
- Thread