Ergebnis 1 bis 2 von 2

Thema: tcp pakete teilweise nicht maskiert

  1. #1
    Registrierter Benutzer
    Registriert seit
    Jul 2000
    Beiträge
    8

    tcp pakete teilweise nicht maskiert

    Hallo,

    habe folgendes Problem mit masquerading auf unserem LinuxRouter. Es werden alle Pakete aus dem lokalen Netz maskiert.

    iptables -A POSTROUTING -s 10.0.0.0/8 -j MASQUERADE

    So weit so gut. Das funktioniert auch. Nur wenn ich auf dem WAN-Interface tcpdump ausführe tauchen dort manchmal lokale Adressen auf. Dabei handelt es sicht immer um Pakete mit den Flags [FIN, ACK] oder [RST,Ack]. Ein Trace mit der raw table zeigt das diese Pakete bis zum POSTROUTING der mangle-table gelangen. Die nat-table wird dann anscheinend nicht benutzt??
    Kann jemand sagen woran das liegen kann? Hab schon alles mögliche gegoogelt, aber dazu nichts gefunden.

    Gruß schmoecki

  2. #2
    Registrierter Benutzer
    Registriert seit
    Aug 2009
    Beiträge
    17
    Zitat Zitat von schmoecki Beitrag anzeigen
    iptables -A POSTROUTING -s 10.0.0.0/8 -j MASQUERADE
    Warum benutzt Du in deiner iptables-Regel mit MASQUERADE als target, nicht die nat table? Z. B. so:
    Code:
    iptables -t nat -A POSTROUTING -s 10.0.0.0/8 -j MASQUERADE
    ?

Ähnliche Themen

  1. htb traffic control script von CT
    Von Hellek im Forum Router und Netzaufbau
    Antworten: 8
    Letzter Beitrag: 29.10.04, 15:55
  2. Probleme mit Postfix beim Empfangen von Emails
    Von smog_at im Forum Linux als Server
    Antworten: 20
    Letzter Beitrag: 21.07.04, 05:12
  3. ftpserver + iptables
    Von HellTron im Forum Sicherheit
    Antworten: 6
    Letzter Beitrag: 18.04.04, 00:11
  4. probleme mit iptables-firewall!
    Von gravity im Forum Anbindung an die Aussenwelt
    Antworten: 8
    Letzter Beitrag: 17.06.03, 23:48
  5. Wurm führt zu massiven Störungen im Internet heute Samstag 25.1.03
    Von RapidMax im Forum Meldungen und Mitglieder
    Antworten: 73
    Letzter Beitrag: 27.01.03, 21:30

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •