hi
ich habe einen kleinen gateway rechner mit 3 netzwerkkarten (eth0, 1, 2) eht0 geht nach aussen, die 2 anderen nach innen. keine DMZ. jetzt bin ich auf kernel 2.4 umgestiegen und darf mit iptables weitermachen *heul*. leider bin ich der totale anfänger darin. kann mir bitte jemand ein skript posten, das alles durchlässt, ohne firewallregeln. einfach nur alle pakete durchrouten an die 2 anderen netzwerkkarten.
vielen vielen dank
gruss tobias
hi
Auch Hi,
ich habe einen kleinen gateway rechner mit 3 netzwerkkarten
(eth0, 1, 2) eht0 geht nach aussen, die 2 anderen nach innen.
keine DMZ. jetzt bin ich auf kernel 2.4 umgestiegen und darf
mit iptables weitermachen *heul*. leider bin ich der totale
wieso mußt du mit iptables weiter machen?
Du kannst wenn du willst auch mit ipchains oder mit ipfwadm weiter arbeiten.
anfänger darin. kann mir bitte jemand ein skript posten, das
alles durchlässt, ohne firewallregeln. einfach nur alle pakete
durchrouten an die 2 anderen netzwerkkarten.
Ich weiß nicht was du genau willst.
Willst du wirklich alles einfach durchlassen ?
Wenn ja dann brauchts du kein Script, wenn du keine Regeln aufsetzt ist generell alles erlaubt.
Du mußt einfach nur das forwarding (weiterleiten der packete) aktivieren.
"echo 1 > /proc/sys/net/ipv4/ip_forward
Wenn du die SuSE benutzt suche in /etc/rc.config nach „IP_FORWARD“.
Schau mal auf netfilter.samba.org vorbei und lese dir die Howtos durch.
Wenn du dann genug Grundwissen hast und ein Beispielscript haben willst, auf dem du aufbauen kannst, dann melde dich per mail bei mir.
Falls alles anders ist als ich vermutet habe, dann sach bescheid:smile:
Bis dann
Markus
PS
Ich mag die Eingabe Maske hier nicht. Ist ziemlich unübersichtlich.
ipchains tut doch unter kernel 2.4 nicht mehr oder?
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
ipchains tut doch unter kernel 2.4 nicht mehr oder?
Du kannst dir den kernel so compilieren dass der ipchains 2.2-kernel-like support auch in 2.4 drin ist, würde ich aber unterlassen, das wird wohl auch irgendwann eingestellt
ipchains tut doch unter kernel 2.4 nicht mehr oder?
DOCH
ipchains tut doch unter kernel 2.4 nicht mehr oder?
Du kannst dir den kernel so compilieren dass der ipchains
2.2-kernel-like support auch in 2.4 drin ist, würde ich aber
unterlassen, das wird wohl auch irgendwann eingestellt
Warum ?
Laut auskunft der Entwickler fällt das frühsten bei dem 2.6 Kernel weg.
Natürlich ich Netfilter besser und ich setze es deswegen ein.
mfg
Markus
Warum ?
Laut auskunft der Entwickler fällt das frühsten bei dem 2.6
Kernel weg.
Keine Ahnung, habe ipchains nie benutzt… aber ich setze nicht gerne Dinge ein, die quasi nur Abwärtskompatibilität darstellen.
Ich denke aber man kann alle ipchains Skripte relativ einfach auf iptables portieren, sah in Beispielen zumindest sehr ähnlich aus
Keine Ahnung, habe ipchains nie benutzt… aber ich setze
nicht gerne Dinge ein, die quasi nur Abwärtskompatibilität
darstellen.
Wenn man etwas neu lernt, das würde ich auch das neue nehmen. Aber wenn man sich mit ipchains auskennt und keine Zeit hat sich einzuarbeiten dann kann man ipchains eben weiter benutzen.
Ich denke aber man kann alle ipchains Skripte relativ einfach
auf iptables portieren, sah in Beispielen zumindest sehr
ähnlich aus
Ist eigentlich kein prob die sachen zu portieren. Nur nutz du dann nicht die wirklichen vorteile von Netfilter.
In diesem Sinne
Markus