Zu bloede fuer Port Forwarding

[Hauke Joachim Zuehl]

Hi :)

Am Mit, 2004-12-15 um 14.16 schrieb Frank Matthieß:
> Hauke Joachim Zuehl [2004-12-15 13:40 CET]:
> > Siehe http://athene.dnsalias.org/meine-regeln.txt
> > Wenn ich mir das so ansehe, sollte ich das Paket ipmasq mal runterwerfen
> > und die Regeln haendisch bauen.
> 
> 
> Ich sehe keine Regel, die von 
> 
> FORWARD -i ppp0 -o eth1 -p tcp --dport 80 -j ACCEPT heißt.
> 

Nun, die FORWARD hat als Policy ACCEPT eingetragen.
Bevor jetzt wieder Diskussionen darueber losgehen, dass das ja nicht in
Ordnung ist:
Meine Familie daddelt verschiedenste Spiele und wenn die FORWARD auf
DENY stehen wuerde, muesste ich fuer jedes dieser $§%/(%&/ Spiele die
Ports rausfischen, um die freizugeben.

Ich gehe also davon aus, dass bei ACCEPT-Policy der Vorschlag redundant
sein wuerde. Es sei denn, ich irre mich :)

> Beo Portforwarding sind immer zwei Firewallregelb im Spiel:
> 
> 1. Die DNAT Regel um das Paket zum einem anderen Host unzubiegen
> 2. die FORWARD Regel, die diese Oaket auch durchläßt.
> 

Jou...sie oben :)

> Wozu hast Du hier eine IP Adresse, die noch nicht mal aus dem privaten
> Adressraum stammt? Für DSL via PPPoE benötigts Du _keine_ IP Adresse auf
> dem Interface.
> 

Offen gesagt...ich hab keine Ahnung, warum. Irgendwo habe ich das mal
gelesen...oder war das im Zusammenhang mit Kernel 2.2, der gaaanz
frueher auf der Kiste lief?
Ich weiss es echt nicht mehr :(

> > eth1: Interface zum LAN (192.168.1.13)
> > ppp0: :))
> 
> Das ist sicher Dein Internetinterface, oder?
> 

Bingo :)

Ich habe jedenfalls ipmasq deinstalliert und meine eigenen Regeln
aufgebaut. Zumindest das Routing klappt. Dann kann ich mich auch mit dem
Port-Forwarding wieder beschaeftigen, ohne dass mir irgendwelche
obskuren Regeln dazwischenfunken.

> Frank.

Gruss,
Hauke
-- 
> Sitze ich vor einer Winkiste bekomm ich hier die Kriese.
Ja, Windows ist wie Sackhuepfen ohne Beine.
----
diskless und valencia im Heise-Forum