Prob mit iptables

Autor: alexander_at_dehoff.ch
Datum: 24. Mar 2004


Hi Leute,

ich habe inzwischen mein eigenes kleines Firewall-Script geschrieben,
funktioniert auch alles wunderbar.
Das ganze läuft bei mir unter Debian 3.0r1 stable, eth0 ist lan, eth1
ist dsl. soweit sogut.
Ein Freund wollte das auch haben, habe ihm seine Kiste exakt gleich
installiert (wir haben auch einmal die Platten direkt gespiegelt),
und alle Ports die raus dürfen funktionieren, nur egal welcher rein
darf, ohne Erfolg.

mit
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
alles gelöscht (ich arbeite ohne Untergruppen).

und nur noch

iptables -t nat -A PREROUTING -p TCP -i ppp0 -d 0/0 --dport 30815 -j
DNAT --to-destination 192.168.0.10:22

drin, funktioniert bei mir tadellos (Sinn ist einfach der, dass
Standardhacker schonmal abgeschreckt sind, dass hier kein Port zu
seinen eigentlich Funktionen passt), nur bei ihm will es absolut
nicht hinhauen, kann es sein, dass es daran liegt, dass er in HD und
ich in LU wohnt, wir sind beide bei der T***kom, sollte also kein
Prob sein.
Wiegesagt, es klappt alles was raus darf.

Jemand ne Idee?

Danke!


Dieses Archiv wurde generiert von hypermail 2.1.7 : 24. Mar 2004 CET