[Berlin-wireless] Firewall-Konfiguration in kathleen / Ausleiten von Traffic ohne VPN
Marc
freifunkml at kura.de
Mi Jan 6 20:59:48 CET 2016
So, nun, gerade mal zwei Wochen später, hab ich die Lösung gefunden.
Vielleicht kann ja jemand was damit anfangen:
Menuconfig:
Firewall/Firewall-Zoneneinstellungen/Allgemeine
Einstellungen/Weitergeleitet: zulassen (sonst gehts gar nicht)
Einzelne IPs/Netze ausleiten:
# Youtube
ip rule add to 74.125.235.0/24 table main
# Eine IP:
ip rule add to 84.200.77.164 table main
Einzelne Ports ausleiten (zweistufig: die Pakete werden erst mit 777
markiert und dann ausgeleitet):
# Tinc direkt ins Internet
iptables -A PREROUTING -t mangle -p tcp --dport 655 -j MARK --set-mark 777
iptables -A PREROUTING -t mangle -p udp --dport 655 -j MARK --set-mark 777
#OpenVPN direkt ins Internet
iptables -A PREROUTING -t mangle -p tcp --dport 1194 -j MARK --set-mark 777
iptables -A PREROUTING -t mangle -p udp --dport 1194 -j MARK --set-mark 777
#Bestimmte IP mit bestimmten Zielport ausleiten (hier:
http://wieistmeineip.de):
iptables -A PREROUTING -t mangle -p tcp -d 212.19.62.76 --dport 80 -j
MARK --set-mark 777
Um die mit 777 markierten Pakete direkt auszuleiten:
ip rule add fwmark 777 table main
Vielleicht kann ja jemand was damit anfangen.
Gruß,
Marc
Am 05.01.2016 um 22:20 schrieb Marc:
--
Marc Kura
Phone: +49-30-69201323 Fax: +49-30-69201737
mailto:email at kura.de
"Und Schäuble hat gesagt, für Ihn sind alle Menschen gleich - ob Deutsch
oder Ausländer .............alles Verbrecher!"
Mehr Informationen über die Mailingliste Berlin