Hi!

Ich hab eine Frage bezüglich IPTABLES. Wie kann ich herausbekommen, welche Ports IPTABLES nach draussen läßt?
Das beste Beispiel dafür wäre ja IP-COP. IPTABLES ist vorhanden nur weiss ich jetzt nicht, welche Ports reingehen dürfen, welche raus!??!??

Dann guck doch einfach mal in dein iptables Script ;)

Versuch es doch mal hier:

Pro-Linux (http://www.pl-forum.de/t_netzwerk/iptables.html)

Ist zwar ne ganze menge zu lesen, hilft aber sicher weiter.

@new-tux

da ist mir grad was aufgefallen
in dem picture da:

das paket durchläuft doch immer (auch wenn es für den lokalen rechner bestimmt ist) die prerouting chain und nicht wie dort angegeben

oder was meinst du?

greez

Original geschrieben von emba
@new-tux

da ist mir grad was aufgefallen
in dem picture da:

das paket durchläuft doch immer (auch wenn es für den lokalen rechner bestimmt ist) die prerouting chain und nicht wie dort angegeben

oder was meinst du?

greez

Hi!
Also, es kann auch sein, das ich mich irre, aber soweit ich weiss, steht im Header eines jeden Paketes, in welche Chain es muss. Also entweder in die Routing-, die input- oder die output-chain. Ein von aussen kommendes, auf deinen Rechner gerichtetes Paket kommt entweder in die Input-Chain (wenn es auf deinen deiner Dienste zugreifen will) ODER in die Routing-Chain (wenn es von dir weitergeleitet werden will)

so long

@thegrinch
Du irrst dich. Welche Chain durchlaufen wird hängt davon ab, von wo das Paket kommt (lokal, extern). siehe auch: http://netfilter.samba.org

steht im Header eines jeden Paketes, in welche Chain es muss

nope, lies das
http://www.protocols.com/pbook/tcpip2.htm#TCP

greez

Original geschrieben von Jinto
@thegrinch
Du irrst dich. Welche Chain durchlaufen wird hängt davon ab, von wo das Paket kommt (lokal, extern). siehe auch: http://netfilter.samba.org also.....gibts doch kein prerouting chain, oder????

input---> das paket kommt vom externen interface...
forward--> paket kommt vom externen oder LAN- interface (ist ja auch en externes Interface)
output--> lokale prozesse (von mir aus auch vom loopback-device)
prerouting-->noch nie gehört....(?)
gruss
pablo

@pablo

es gibt genügend gute doc´s im netz....tztztz

nur kurz:

doch, es gibt eine prerouting chain in der nat table

INPUT: paket ist für meinen rechner bestimmt (egal welches int)
OUTPUT: paket verlässt meinen rechner (egal welches int)
FORWARD: paket ist nich für meinen rechner bestimmt bzw. hat etwas mit NAT zu tun (dnat, paket gehört zu einem maskierten client) und soll an einen anderen rechner durch mich weitergeleitet werden (egal welches int)

greez