iptables and masquerading with ICQ

Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at verwendet.
Forumsregeln
Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at

iptables and masquerading with ICQ

Beitragvon Patrick P. » Fr 21 Jun, 2002 08:02

Hi!

Habe hier nen Linux Rechner mit kernel 2.4 und möchte dieses Wochenende masquerading konfigurieren, um mit meinem internen LAN über ein Leitung ins Netz zu kommen. Ein paar einfache iptables Regeln dürfens dann auch noch sein, damit ich nicht ganz wie ein offenes Scheunentor dastehe :-)
Was mir bis jetzt allerdings Kopfzerbrechen bereitet ist ICQ. Was ich so gehört habe, soll es problematisch sein, mit ICQ durch eine firewall/nat durchzukommen.

Hat schon jemand icq mit iptables und snat zum laufen gebracht? Was muĂź ich beachten? Gibts gute HOW-TOs dazu?

MfG
Patrick
Patrick P.
 

RE: iptables and masquerading with ICQ

Beitragvon Manuel Capellari » Fr 21 Jun, 2002 08:38

<HTML>nö geht eigentlich problemlos, einzig und allein direkte datentransfers machen mit icq gelegentlich probleme, aber wer braucht des schon *g*

howto's gibts hunderte ... -> google</HTML>
Manuel Capellari
 

RE: iptables and masquerading with ICQ

Beitragvon Patrick P. » Fr 21 Jun, 2002 09:01

Also einfach nur masquerading aktivieren und icq rennt durch??
Was ist mit messages, die von auĂźen reinkommen?
Patrick P.
 

RE: iptables and masquerading with ICQ

Beitragvon Manuel Capellari » Fr 21 Jun, 2002 13:27

hier is ein ausschnitt aus meiner rc.local ... das sollte dir weiterhelfen ...

[root@highwaypatrol rc.d]# cat /etc/rc.d/rc.local
#########################################################
# Source NAT aktivieren
#########################################################
/sbin/iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

#########################################################
# Transparenten Proxy aktivieren
#########################################################
/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -j DNAT --to-port 3128


echo "initializing Kernel Security"
#########################################################
# TCP SYN COOKIES
#########################################################
echo 1>/proc/sys/net/ipv4/tcp_syncookies
echo "SYN-Cookies activated"

#########################################################
# Source Address Verification
#########################################################
for f in /proc/sys/net/ipv4/conf/*/rp_filter; do
echo 1 > $f
done
echo "Source Address Verification activated"

#########################################################
# ICMP-Redirects ablehnen
#########################################################
for f in /proc/sys/net/ipv4/conf/*/accept_redirects; do
echo 0 > $f
done
echo "ICMP Redirects disabled"

#########################################################
# ICMP-Echos ablehnen
#########################################################
for f in /proc/sys/net/ipv4/icmp_echo_ignore_all; do
echo 1 > $f
done
echo "ICMP Echos disabled"

# IP Port FOrwarding auf port 110
# iptables -t nat -A PREROUTING -p tcp --dport 110 -i ppp0 -j DNAT --to-destination 192.168.0.1
#########################################################
# IP Forwarding auf port 80 (http)
#########################################################
iptables -t nat -A PREROUTING -p tcp --dport 80 -i ppp0 -j DNAT --to-destination 192.168.0.1

[root@higwaypatrol rc.d]#
Manuel Capellari
 

RE: iptables and masquerading with ICQ

Beitragvon Patrick P. » Fr 21 Jun, 2002 15:03

Thnx, so in der Art habe ich es eh vorgehabt.
Naja, mal sehen wie und ob es funkt.
Patrick P.
 


ZurĂĽck zu ANTIVIRUS & SECURITY

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 27 Gäste