Filtern von TCP Paketen im maskierten NEtz

From: Timo Dörr (timo_doerr_at_t-online.de)
Date: 29. Dec 2001

• Nächste Nachricht: Juergen Linder: "Absturz Notebook"
• Vorherige Nachricht: Raphael H. Becker: "Re: Filtern von TCP Paketen im maskierten NEtz"
• Nächste im Thread: longInt: "Re: Filtern von TCP Paketen im maskierten NEtz"
• Antwort: longInt: "Re: Filtern von TCP Paketen im maskierten NEtz"

Hallo,

ich habe hier eine SuSE 7.0 kiste als DSL router stehen für mein kleines LAN. Der Zugang zum Internet für die Clients erfolgt via Masquerading. Nun möchte ich gewisse Dienste für das LAN sperren, indem ich mit ipchains nach dem destination und sourceport filtere. Um z.B Morpheus zu filtern, würde ich jetzt 'ipchains -A forward -p tcp -i ppp0 --dport 1214 -j DENY' machen, aber dies funktioniert nicht, da die Maskierten Pakets nich über den forward chain gehen (laut ipchains manpage). Es muss doch aber eine möglichkeit geben die Pakete zu filtern. Hat jemand damit schon Erfahrung ?

MfG,

timo dörr

• Nächste Nachricht: Juergen Linder: "Absturz Notebook"
• Vorherige Nachricht: Raphael H. Becker: "Re: Filtern von TCP Paketen im maskierten NEtz"
• Nächste im Thread: longInt: "Re: Filtern von TCP Paketen im maskierten NEtz"
• Antwort: longInt: "Re: Filtern von TCP Paketen im maskierten NEtz"

Dieses Archiv wurde generiert von hypermail 2.1.2 : 11. Mar 2002 CET