Suse-FW 8.1 per Iptables NAT mit FW-Builder

#0
11.11.2004, 01:56
...neu hier
Avatar DAU_Killer

Beiträge: 8
#1 Hallo zusammen,
wie kann ich für gewisse Ports und Hosts an einer SuseFW 8.1 per Iptables NAT einsetzen. Bisher lasse ich die entsprechenden Host mit ihren LAN IPs nach draussen-also ohne NAT. Es dreht sich um SAP Ports.
Ich setze für die Iptables bisher erfolgreich das Tool Firewallbuilder ein.

Wer kennt sich da aus ?
Vielen Dank im Voraus
Seitenanfang Seitenende
11.11.2004, 04:15
Member
Avatar Xeper

Beiträge: 5291
#2

Zitat

SuseFW 8.1 per Iptables NAT
Es gibt kein SuSEFW 8.1.

Zitat

Bisher lasse ich die entsprechenden Host mit ihren LAN IPs nach draussen-also ohne NAT.
Wie schaffst du das, fällt mir schwer zu glaube das du statische IPv4's für dein LAN hast.

Zitat

Es dreht sich um SAP Ports.
Es gibt keine SAP Ports - nenn doch einfach Port und Protokoll und jeder weiß was gemeint ist,
und erklär mal was du genau machen willst - SNAT oder DNAT? was soll von wo nach wo weitergereicht werden?
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
11.11.2004, 10:00
...neu hier

Themenstarter
Avatar DAU_Killer

Beiträge: 8
#3 Ok - sehe ein - die Info waren zu dürftig.

Ich meinte , ich habe eine Firewall unter Suse laufen, nicht eine Software names Susefw.
Das LAN HAT statische IPs, da es sich um ein grosses privates Netz 10.xxx
handelt.
Ich möchte auf Port 3699 per SNAT vom LAN nach "draussen".
Umgekehrt ist es nicht erforderlich zu maskieren.
Seitenanfang Seitenende
11.11.2004, 12:04
Member
Avatar Xeper

Beiträge: 5291
#4 Joa und schon kann ich mir was drunter vorstellen.
Dann versuch doch mal:

Zitat

iptables -A INPUT -t filter -s 10.0.0.0/8 -p tcp --dport 3699 -j FORWARD
iptables -A POSTROUTING -t nat -s 10.0.0.0/8 -p tcp --dport 3699 -j SNAT --to-source public_ip
so in der Art könnte es gehen - dport steht für destination(ziel) port. Gibt natürlich auch sport. Je nach dem was du brauchst. Den Rest kannst du ja einfach abändern. Deine public_ip ist die deines ISP's. Die die du zugewiesen bekommst. Ansonsten man iptables hilft. Solltest du dir mal durchlesen.

Xeper
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Dieser Beitrag wurde am 11.11.2004 um 12:09 Uhr von Xeper editiert.
Seitenanfang Seitenende