ipmasqadm portwf - nemuzu rozchodit

Michal Kaspar xkasm08 na vse.cz
Neděle Březen 4 09:01:24 CET 2001


On 1 Mar 2001, Jiri Bohac wrote:

> potreboval bych pomoc:
>
> snazim se zprovoznit pop3 a ftp na serveru uvnitr maskaradovane site.
> maskaradovani funguje bez problemu, zevnitr (192.168.1.) se dostanu bez
> problemu
>
> 	/sbin/ipchains -F forward
> 	/sbin/ipchains -F input
> 	/sbin/ipchains -F output

Tady mam jeste -P forward deny
>
> 	#na server primo
> 	/sbin/ipchains -A input -j ACCEPT -p tcp -s 0.0.0.0/0 -d 192.168.1.1/32
> 	/sbin/ipchains -A input -j ACCEPT -p tcp -s 0.0.0.0/0 -d 127.0.0.0/24
>

Nechcete v tom prvnim pravidle povolit jenom pakety z vnitrni site (a na
vnitrnim interface) a smerujici kamkoli? To druhy je povoleni loopbacku?

> 	#ze serveru primo
> 	/sbin/ipchains -A forward -j ACCEPT -s 217.11.225.27/32 -d  0.0.0.0/0
> 	/sbin/ipchains -A forward -j ACCEPT -s 192.168.1.1/32 -d  0.0.0.0/0

K cemu je tohle? forward by snad mel slouzit pro pakety, ktere jdou od
jinud jinam, proc tam mate zdroj ip adresu Vaseho pocitace?

> 	#transparentni proxy
> 	/sbin/ipchains -A input -j REDIRECT 8080 -p tcp -s 192.168.1.0/24 -d 0.0.0.0/0 80
>
> 	#vsechno ostatni masqueraduj
> 	/sbin/ipchains -A forward -s 192.168.1.0/24 -j MASQ
>
> podle toho, co jsem cetl vsude mozne by melo stacit:
> 	ipmasqadm portfw -a -P tcp -L 217.11.225.27 110 -R 192.168.1.100 110
> 	(pro zpristupneni pop3 na 192.168.1.100)
> ale nestaci :-(

Tohle mam stejne.

> kdyz odnekud zvenku dam telnet 217.11.225.27 110 tak se nic nedeje
> a kdyz na firewallu dam netstat -M tak to pise:
>
> 	tcp   0:57.72 mercury.gjs     <odkud jsem telnetil> pop3 -> 4276 (pop3)
> 	(mercury.gjs je 192.168.1.100)
>

No tohle je snad v poradku. Co Vam to dela nebo nedela? Mate tam ten pop3
server spustenej? Mate na nej povolenej pristup v hosts.allow? Co na to
logy?

> uz me nic nenapada.... jak mam zjistit zda mam dobre nastaveny kernel?
> musim zavadet nejake spec. moduly? jake, jak?
>

Funguje Vam normalni maskarada a vsechno ostatni? Zkontrolujte si to podle
IPCHAINS-HOWTO a IP-Masquerade-HOWTO.

-- 
Michal Kaspar

VSE Praha



Další informace o konferenci Linux