Re: Prg zum Firewall testen (intern nach extern)

[Micha Will <micha_will@gmx.net>]

Heiko Schlittermann schrieb:
> Vielleicht hilft auf dem vserver:
> (Ich gehe davon aus, daß auf dem vserver auf Port 1/tcp nichts läuft und
> auch keine weiteren Firewallgeschichten aktiv sind.)
>
>     iptables -t nat -I PREROUTING -p tcp --dport 1:21 -j REDIRECT --to 1
>     # ssh soll sicher weiterhin funktionieren ...
>     iptables -t nat -I PREROUTING -p tcp --dport 23:65535 -j REDIRECT --to 1
>
>   
Da fehlen mir offenbar die Grundlagen in iptables. Ich habe
nämlich gar keine nat-Tabelle.

Gemeldet wird:

iptables v1.3.6: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

Aber ich könnte eine anlegen,wenn ich wüsste wie es geht, andererseits...
es handelt sich um einen Server4You Vserver, ich habe mir die
Regeln im Webfrontend zusammen geklickt, kann sie aber mit
iptables -L listen.


> Und dann Dein nmap von Deiner lokalen Maschine. Wo dann "filtered" im
> Output steht, ist wahrscheinlich eine Firewall dazwischen.
>
> Und als Ermunterung: ich finde die Fragestellung gar nicht so verkehrt.
>
>     Best regards from Dresden/Germany
>     Viele Grüße aus Dresden
>     Heiko Schlittermann
>   
Danke! Im Prinzip wäre das eine schöne Lösung, denn man muss dann nicht
mehr auf beiden Seiten schrauben.

Gruß
Micha