Iptables (anfänger)

Anonym · 1. November 2001 um 15:02

hi
ich habe einen kleinen gateway rechner mit 3 netzwerkkarten (eth0, 1, 2) eht0 geht nach aussen, die 2 anderen nach innen. keine DMZ. jetzt bin ich auf kernel 2.4 umgestiegen und darf mit iptables weitermachen *heul*. leider bin ich der totale anfänger darin. kann mir bitte jemand ein skript posten, das alles durchlässt, ohne firewallregeln. einfach nur alle pakete durchrouten an die 2 anderen netzwerkkarten.

vielen vielen dank

gruss tobias

Anonym · 1. November 2001 um 15:45

hi

Auch Hi,

ich habe einen kleinen gateway rechner mit 3 netzwerkkarten
(eth0, 1, 2) eht0 geht nach aussen, die 2 anderen nach innen.
keine DMZ. jetzt bin ich auf kernel 2.4 umgestiegen und darf
mit iptables weitermachen *heul*. leider bin ich der totale

wieso mußt du mit iptables weiter machen?
Du kannst wenn du willst auch mit ipchains oder mit ipfwadm weiter arbeiten.

anfänger darin. kann mir bitte jemand ein skript posten, das
alles durchlässt, ohne firewallregeln. einfach nur alle pakete
durchrouten an die 2 anderen netzwerkkarten.

Ich weiß nicht was du genau willst.
Willst du wirklich alles einfach durchlassen ?
Wenn ja dann brauchts du kein Script, wenn du keine Regeln aufsetzt ist generell alles erlaubt.

Du mußt einfach nur das forwarding (weiterleiten der packete) aktivieren.
"echo 1 > /proc/sys/net/ipv4/ip_forward

Wenn du die SuSE benutzt suche in /etc/rc.config nach „IP_FORWARD“.

Schau mal auf netfilter.samba.org vorbei und lese dir die Howtos durch.

Wenn du dann genug Grundwissen hast und ein Beispielscript haben willst, auf dem du aufbauen kannst, dann melde dich per mail bei mir.

Falls alles anders ist als ich vermutet habe, dann sach bescheid:smile:

Bis dann

Markus

PS
Ich mag die Eingabe Maske hier nicht. Ist ziemlich unübersichtlich.

Anonym · 1. November 2001 um 17:21

ipchains tut doch unter kernel 2.4 nicht mehr oder?

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Bruno_Haller_81c15f · 1. November 2001 um 17:39

ipchains tut doch unter kernel 2.4 nicht mehr oder?

Du kannst dir den kernel so compilieren dass der ipchains 2.2-kernel-like support auch in 2.4 drin ist, würde ich aber unterlassen, das wird wohl auch irgendwann eingestellt

Anonym · 2. November 2001 um 09:12

ipchains tut doch unter kernel 2.4 nicht mehr oder?

DOCH

Anonym · 2. November 2001 um 09:14

ipchains tut doch unter kernel 2.4 nicht mehr oder?

Du kannst dir den kernel so compilieren dass der ipchains
2.2-kernel-like support auch in 2.4 drin ist, würde ich aber
unterlassen, das wird wohl auch irgendwann eingestellt

Warum ?

Laut auskunft der Entwickler fällt das frühsten bei dem 2.6 Kernel weg.

Natürlich ich Netfilter besser und ich setze es deswegen ein.

mfg

Markus

Bruno_Haller_81c15f · 2. November 2001 um 09:53

Warum ?
Laut auskunft der Entwickler fällt das frühsten bei dem 2.6
Kernel weg.

Keine Ahnung, habe ipchains nie benutzt… aber ich setze nicht gerne Dinge ein, die quasi nur Abwärtskompatibilität darstellen.

Ich denke aber man kann alle ipchains Skripte relativ einfach auf iptables portieren, sah in Beispielen zumindest sehr ähnlich aus

Anonym · 2. November 2001 um 12:42

Keine Ahnung, habe ipchains nie benutzt… aber ich setze
nicht gerne Dinge ein, die quasi nur Abwärtskompatibilität
darstellen.

Wenn man etwas neu lernt, das würde ich auch das neue nehmen. Aber wenn man sich mit ipchains auskennt und keine Zeit hat sich einzuarbeiten dann kann man ipchains eben weiter benutzen.

Ich denke aber man kann alle ipchains Skripte relativ einfach
auf iptables portieren, sah in Beispielen zumindest sehr
ähnlich aus

Ist eigentlich kein prob die sachen zu portieren. Nur nutz du dann nicht die wirklichen vorteile von Netfilter.

In diesem Sinne

Markus