Hab mir heute Fli4l 2.1.9 gezogen:
Ziel an der Sache ist das routen eingehender Verbindungen aus einem Netzwerk in ein anderes Netzwerk.
Das (als interne Netzwerk deklarierte) soll ausgehende Verbindung ohne gröbere Einschränkungen (keine Netzwerkfreigabe [Port 137-138] möglich) nach außen können.
Von auĂźen nach innen sollen ftp und http
Allerdings weigert sich die neue Fli4l Firewall die Verbindungen zu routen.
Obwohl in der Forward List der Route gesetzt ist, regt sich Fli4l auf, dass es eine eingehende Verbindung geblockt hat(Input Error)
Kennt sich jemand mit dem neuen Fli4l aus?
Hier nun meine Base:
#------------------------------------------------------------------------------
# Optional package: PORTFW
#------------------------------------------------------------------------------
PORTFW_N='0' # how many portforwardings to set up
PORTFW_1_TARGET='80' # sample 1: forward ext. port 8080
PORTFW_1_NEW_TARGET='192.168.0.1:80' # ...to int. host 192.168.6.15 port 80
PORTFW_1_PROTOCOL='tcp' # ...using tcp
PORTFW_2_TARGET='20-21' # sample 2: forward portrange 3000-3010
PORTFW_2_NEW_TARGET='192.168.0.1' # ...to int. host 192.168.6.15
PORTFW_2_PROTOCOL='tcp' # ...using tcp
#------------------------------------------------------------------------------
# new style packet filter config
#------------------------------------------------------------------------------
NEW_FW_CONFIG='yes' # use new style packet filter config
INPUT_POLICY='REJECT' # be nice and use reject as policy
INPUT_ACCEPT_DEF='yes' # use default rule set
INPUT_LOG='yes' # don't log anything
INPUT_LIST_N='1'
INPUT_LIST_1='IP_NET_1 ACCEPT' # allow all hosts in the local
# network access to the router
FORWARD_POLICY='DROP' # be nice and use reject as policy
FORWARD_ACCEPT_DEF='yes' # use default rule set
FORWARD_LOG='yes' # don't log anything
FORWARD_LIST_N='4'
FORWARD_LIST_1='tmpl:samba DROP' # drop samba traffic if it tries
# to leave the subnet
FORWARD_LIST_2='IP_NET_1 ACCEPT' # accept everything else
FORWARD_LIST_3='IP_NET_2:80 192.168.0.1:80 ACCEPT LOG' # accept everything else
FORWARD_LIST_4='IP_NET_1:80 192.168.1.0:80 ACCEPT LOG' # accept everything else
POSTROUTING_LIST_N='1'
POSTROUTING_LIST_1='IP_NET_1 MASQUERADE' # masquerade traffic leaving
# the subnet
Komment:
IP_NET_1 = 192.168.0.100 intern
IP_NET_2 = 192.168.1.1 extern
Auch der Versuch den Port 80 für Fli4l zu öffnen fruchtet nicht, da Fli4l dann port 80 schluckt und keine Antwort an den Aufrufenden zurückschickt --> Timeout/Error
Ausgehende Anfragen scheinen zu funktionieren, zumindest kann ich pingen. Gateway ist am internen Pc eingetragen.
Hoffe, dass mir da jemand helfen kann.
Falls ich wichtige Angaben vergessen habe, bitte sagen, wird nachgeliefert!
GrĂĽĂźe!
Speedy
fli4l Netzwerke routen
Forumsregeln
Das Forum fĂĽr den Linux-Pinguin - auch andere Unix-Derivate (*BSD, (Open)Solaris, Apple's Darwin / MacOS X, ...) sind hier willkommen!
Das Forum fĂĽr den Linux-Pinguin - auch andere Unix-Derivate (*BSD, (Open)Solaris, Apple's Darwin / MacOS X, ...) sind hier willkommen!
3 Beiträge
• Seite 1 von 1
fli4l Netzwerke routen
von speedy4gamers » Fr 13 Mai, 2005 22:10
- speedy4gamers
- Board-Mitglied
- Beiträge: 208
- Registriert: So 23 Jan, 2005 18:23
von lahe » Fr 13 Mai, 2005 22:50
probier mal so:
PORTFW_N='[highlight=red]3[/highlight]' # how many portforwardings to set up
PORTFW_1_TARGET=[glow=red][highlight=red]'192.168.0.100:[/highlight]80' [/glow]# sample 1: forward ext. port 8080
PORTFW_1_NEW_TARGET='192.168.0.1:80' # ...to int. host 192.168.6.15 port 80
PORTFW_1_PROTOCOL='tcp' # ...using tcp
PORTFW_2_TARGET=[highlight=red]'192.168.0.100[/highlight]:20' # sample 2: forward portrange 3000-3010
PORTFW_2_NEW_TARGET='192.168.0.1:20' # ...to int. host 192.168.6.15
PORTFW_2_PROTOCOL='tcp' # ...using tcp
PORTFW_3_TARGET=[highlight=red]'192.168.0.100[/highlight]:21' # sample 2: forward portrange 3000-3010
PORTFW_3_NEW_TARGET='192.168.0.1:21' # ...to int. host 192.168.6.15
PORTFW_3_PROTOCOL='tcp' # ...using tcp
bei portfw_target muĂź die die IP des Routers drinnen stehen. Habe angenommen, dass es die 192.168.0.100 ist.
lahe
PORTFW_N='[highlight=red]3[/highlight]' # how many portforwardings to set up
PORTFW_1_TARGET=[glow=red][highlight=red]'192.168.0.100:[/highlight]80' [/glow]# sample 1: forward ext. port 8080
PORTFW_1_NEW_TARGET='192.168.0.1:80' # ...to int. host 192.168.6.15 port 80
PORTFW_1_PROTOCOL='tcp' # ...using tcp
PORTFW_2_TARGET=[highlight=red]'192.168.0.100[/highlight]:20' # sample 2: forward portrange 3000-3010
PORTFW_2_NEW_TARGET='192.168.0.1:20' # ...to int. host 192.168.6.15
PORTFW_2_PROTOCOL='tcp' # ...using tcp
PORTFW_3_TARGET=[highlight=red]'192.168.0.100[/highlight]:21' # sample 2: forward portrange 3000-3010
PORTFW_3_NEW_TARGET='192.168.0.1:21' # ...to int. host 192.168.6.15
PORTFW_3_PROTOCOL='tcp' # ...using tcp
bei portfw_target muĂź die die IP des Routers drinnen stehen. Habe angenommen, dass es die 192.168.0.100 ist.
lahe
LTE
Debian als Umts, File, Mail und Printserver
- lahe
- Senior Board-Mitglied
- Beiträge: 352
- Registriert: Fr 30 Jul, 2004 11:02
- Wohnort: 47.343883,11.674024
von speedy4gamers » Sa 14 Mai, 2005 08:03
Danke, genau das war's das ich benötigte. Hatte zwar angenomenn, dass der Router auch mit dem Wert 80 alleine klar kommt, scheint aber nicht zu klappen! Musste lediglich die Externe Ip verwenden(in diesem Fall aber 192.168.1.1)
Wie auch immer!
Danke nochmals fĂĽr die Hilfe!
Speedy
Edit: Was mir allerdings jetzt aufgefallen ist, wenn ich da die Ip vorne stehen hab, wie kann ich dann ganze Port ranges weiterleiten? Versuchs grad mit
IP:STARTPORT-ENDPORT scheint aber nicht zu funktionieren!
Router fängt die Ports wieder intern ab!
Muß kurz trennen um einen weiteren Test durchzuführen, denn mit dem eingwählten Modem sendet der PC dem gerouteten keine Antwort
Edit2: Scheinbar funktioniert es doch! Kp, was ich jetzt noch geändert habe!
Wie auch immer!
Danke nochmals fĂĽr die Hilfe!
Speedy
Edit: Was mir allerdings jetzt aufgefallen ist, wenn ich da die Ip vorne stehen hab, wie kann ich dann ganze Port ranges weiterleiten? Versuchs grad mit
IP:STARTPORT-ENDPORT scheint aber nicht zu funktionieren!
Router fängt die Ports wieder intern ab!
Muß kurz trennen um einen weiteren Test durchzuführen, denn mit dem eingwählten Modem sendet der PC dem gerouteten keine Antwort
Edit2: Scheinbar funktioniert es doch! Kp, was ich jetzt noch geändert habe!
- speedy4gamers
- Board-Mitglied
- Beiträge: 208
- Registriert: So 23 Jan, 2005 18:23
3 Beiträge
• Seite 1 von 1
ZurĂĽck zu LINUX & UNIX-DERIVATE
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 40 Gäste