hallo

wie kann ich in einer regel mehrere ip-adressen angeben? z.b. ich will das 2
rechner (192.168.1.1,192.168.1.44-beide mit 255.255.255.0) auf interface eth1 zugreifen
dürfen. wie würde das aussehen?

->ipchains -A input -i eth1 -s ??? -j ACCEPT

p.s. werden datenpakete von rechnern im LAN nicht eigentlich automatisch maskiert bevor sie ins internet gehen (benutze squid)?

tenim

[ 26. September 2001: Beitrag editiert von: tenim ]

[ 26. September 2001: Beitrag editiert von: tenim ]

Du kannst einer Regel nicht mehrere Adressen geben sondern

- du schreibst einfach die Regeln hintereinander, weil ja alle Regeln der Reihe nach geprüft werden und wenn eine Zutrifft mit ACCEPT dann lässt er es durch.

z.B. so
ipchains -A input -i eth1 -s 192.168.1.1 -j ACCEPT
ipchains -A input -i eth1 -s 192.168.1.44 -j ACCEPT


- oder du gibst ein Subnet an
z.B.
ipchains -A input -i eth1 -s 192.168.1.0/255.255.255.0 -j ACCEPT


Maskieren (MASQ) ist was anderes als ein Proxy (squid)
Dein Rechner frägt den squid nach ner http-seite, squid holt sie für dich und schickt sie zu dir. Also war keine Verbindung zu dem http-server im inet zu deinem Rechner sondern nur zum Linux-Rechner und vom diesem zu dir.

Bei Masquerading werden die Pakete umgeschrieben (egal welche, sei es mail, http, ftp, ssh, telnet oder icq), also setzt der Linux-Rechner SEINE IP-Adresse in das Paket und schickt es weiter.
Der Rechner im Internet meint sie kommen vom Linux-Rechner, schickt die Antworten an diesen zurück, und er "merkte" sich welche Pakete von welchem Rechner im Internen Netz gekommen sind, setzt seine IP-Adresse wieder ein und sendet sie dir.

Zu den Ip´s:

Wenn es viele sind, kannst Du´s auch in ne Schleife packen, spart unter Umständen schreibarbeit:


IP="192.168.0.1 192.168.0.44 192.168.0.55"

for i in $IP; do
ipchains -A input -i eth1 -s $i -j ACCEPT
done


Gruß micha