bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: SchAN-User

druckfassung

SchAN-User

Re: [Schan-user] masquerading

To: schan-user@xxxxxxxxxxxxxxxxx
Subject: Re: [Schan-user] masquerading
From: Martin Hülsmann <huelsmann@xxxxxxxxxxxxx>
Date: Tue, 14 Feb 2012 12:10:59 +0100
Hallo Helmut,

Am 14.02.2012 10:48, schrieb Helmut Hullen:
Hallo, Martin,

Du meintest am 14.02.12:


Ergebnis: Der Benutzer huelsmam (der hier gerade die Mail verfasst)
wurde aus /etc/Schule/masq-ein wieder ausgetragen (auskommentiert),

        /etc/init.d/iptables reload

hat iptables neu gestartet, und trotzdem funktioniert mein
Mailprogramm. Ich verwende Thunderbird portable, welches ich auf
meinem home-Verzeichnis installiert habe (neueste Version,
Proxy-Einstellungen werden vom System übernommen) - und es
funktioniert!

In masq-ein ist weder der Benutzer noch der Rechner eingetragen. Was
ich jetzt noch nicht weiß, ob masquerading irgendwo global
freigegeben ist .... Wo würde man das einstellen?

Muss irgendwo in "/etc/Schule/masq-ein" stehen.

Kontrolle:

   iptables -L -t nat -n -v

(ergibt vermutlich eine ellenlange Liste).

ergibt folgendes:

Capella:/etc/Schule # iptables -L -t nat -n -v
Chain PREROUTING (policy ACCEPT 7787 packets, 567K bytes)
pkts bytes target prot opt in out source destination

Chain INPUT (policy ACCEPT 6464 packets, 491K bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 14833 packets, 993K bytes)
pkts bytes target prot opt in out source destination

Chain POSTROUTING (policy ACCEPT 16110 packets, 1051K bytes)
 pkts bytes target     prot opt in     out     source         destination
0 0 MASQUERADE all -- * ippp+ 0.0.0.0/0 0.0.0.0/0 owner UID match 1044 0 0 MASQUERADE all -- * ippp+ 0.0.0.0/0 0.0.0.0/0 owner UID match 1043 0 0 MASQUERADE all -- * ippp+ 0.0.0.0/0 0.0.0.0/0 owner UID match 1015 0 0 MASQUERADE all -- * ippp+ 0.0.0.0/0 0.0.0.0/0 owner UID match 1013 0 0 MASQUERADE all -- * ippp+ 0.0.0.0/0 0.0.0.0/0 owner UID match 1007 0 0 MASQUERADE all -- * ppp+ 0.0.0.0/0 0.0.0.0/0 owner UID match 1044 0 0 MASQUERADE all -- * ppp+ 0.0.0.0/0 0.0.0.0/0 owner UID match 1043 0 0 MASQUERADE all -- * ppp+ 0.0.0.0/0 0.0.0.0/0 owner UID match 1015 0 0 MASQUERADE all -- * ppp+ 0.0.0.0/0 0.0.0.0/0 owner UID match 1013 0 0 MASQUERADE all -- * ppp+ 0.0.0.0/0 0.0.0.0/0 owner UID match 1007 0 0 MASQUERADE all -- * eth1 0.0.0.0/0 0.0.0.0/0 owner UID match 1044 0 0 MASQUERADE all -- * eth1 0.0.0.0/0 0.0.0.0/0 owner UID match 1043 0 0 MASQUERADE all -- * eth1 0.0.0.0/0 0.0.0.0/0 owner UID match 1015 0 0 MASQUERADE all -- * eth1 0.0.0.0/0 0.0.0.0/0 owner UID match 1013 0 0 MASQUERADE all -- * eth1 0.0.0.0/0 0.0.0.0/0 owner UID match 1007
Capella:/etc/Schule #

und die UID des Benutzers huelsmam ist nicht dabei (Kontrolle in /etc/passwd).

Finde ich etwas rätselhaft. Oder spielt /etc/Schule/ipfilter-start auch noch eine Rolle?

Viele Grüße,

Martin

_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/bin/newsletter/listinfo/schan-user

 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 14.02.2012