Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in

  FAQ | Search | Memberlist | Usergroups | Statistics | Profile | Log in to check your private messages | Log in | Register

Wie definiert man Routing anhand des TCP-UDP-Ports?
 View unanswered posts
View posts from last 24 hours
View posts from last 7 days

 
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German)
View previous topic :: View next topic  
Author Message
Rüpel
Guru
Guru


Joined: 06 Nov 2002
Posts: 316
Location: Berlin/Germany
PostPosted: Tue Dec 06, 2005 6:59 am    Post subject: Wie definiert man Routing anhand des TCP-UDP-Ports? Reply with quote
Ich brauche mal grundsätzlichen Input.

Wie kann man anhand des ausgehenden TCP/UDP-Ports den Netzwerkverkehr auf die Karten verteilen? Irgendwie ist der Port doch ne viel höhere Schicht.

Es geht um drei Netzwerkinterfaces, nennen wir sie eth0, eth1 und eth2. Die Netze sollen nicht gebridged werden, die Pakete sollen lediglich korrekt geroutet werden. Alles was im lokalen Netz von eth0 liegt, geht da auch hin. Klar. Der Rest geht über eth1. Ich möchte aber, dass nur Verbindungen zu ganz bestimmte Ports über eth1 gehen und Verbindungen zu allen andere Ports auf eth2 geschickt werden (weil hinter eth1 nämlich schlussendlich ne Firewall liegt, die sowieso alles außer den definierten Ports blockt). eth2 ist ein temporäres Interface, was sozusagen dann die Firewall umgeht.

Im Moment stoppe ich immer die ersten beiden Interfaces und aktiviere dann das zweite, wenn ich an der Firewall vorbei muss. Das ist suboptimal.

Ein Sicherheitsrisiko entsteht nicht, weil auf meinem Rechner keine Dienste auf eingehende Verbindungen warten. Umkonfigurieren der Firewall fällt auch flach, weil mit dynamischen Adressen gearbeitet wird. Aber darüber soll hier auch nicht diskutiert werden, mir gehts um das technische Problem mit dem Routing.

Wie macht man sowas?

Danke.
_________________
:wq
Back to top
View user's profile Send private message
Rüpel
Guru
Guru


Joined: 06 Nov 2002
Posts: 316
Location: Berlin/Germany
PostPosted: Tue Dec 06, 2005 7:30 am    Post subject: Reply with quote
Ah. Ich glaub, ich hab heute was zu lesen:
http://lartc.org/howto/ :roll:
_________________
:wq
Back to top
View user's profile Send private message
Donpasquale
Apprentice
Apprentice


Joined: 03 Jan 2003
Posts: 150
Location: Munich
PostPosted: Tue Dec 13, 2005 4:22 pm    Post subject: Reply with quote
du musst die pakete mit iptables markieren die du umrouten willst. wenn du das gemacht hast kannst du die route mit iproute2 für die markierten pakete ändern.
Back to top
View user's profile Send private message
Rüpel
Guru
Guru


Joined: 06 Nov 2002
Posts: 316
Location: Berlin/Germany
PostPosted: Tue Dec 13, 2005 6:40 pm    Post subject: Reply with quote
jau. danke. ich wüsste jetzt wie ichs machen würde.

allein, die lösung des problems war viel einfacher. der pppd setzt irgendwie die default-route nicht richtig, obwohl ich es in der konfiguration angebe. mit dem entsprechenden eintrag in ip-up.local funktioniert alles wunderbar, ohne das ich mit paketen rummachen muss. sowas wie "ip route add default $4" oder so ähnlich wars.

trotzdem war es lehrreich, das alles zu lesen. und eine rudimentäre firewall hab ich jetzt auch - eben dank iptables. :D
_________________
:wq
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German) All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum



 Links: forums.gentoo.org | www.gentoo.org | bugs.gentoo.org | wiki.gentoo.org | forum-mods@gentoo.org

Copyright 2001-2024 Gentoo Foundation, Inc. Designed by Kyle Manna © 2003; Style derived from original subSilver theme. | Hosting by Gossamer Threads Inc. © | Powered by phpBB 2.0.23-gentoo-p11 © 2001, 2002 phpBB Group
Privacy Policy