13.11.00, 09:41
Moin Moin,
Folgendes Problem:
Zwei Netze(Netz 1: 192.168.1.0; Netz 2: 192.168.2.0) werden durch eine Firewall miteinander verbunden und basieren auf TokenRing. Die Firewall arbeitet mit SuSE 7.0, ipchains und masqurading (alles im Kernel aktiviert). Wenn ich nun Regeln erstelle, mit welche ich z.B. DNS (Port 53), HTTP (Port 80) usw. freigebe, in denen festgelegt ist das nur Netz 1 Anfragen auf Netz 2, und Netz 2 an Netz 1 nur Antworten senden darf, kommt keine Verbindung zu stande (z.B.: ipchains -A input -p udp -s 192.168.1.0/255.255.255.0 1024:65535 -d 0/0 53 -j ACCEPT und natürlich auch die restlichen Regeln).
Sage ich jedoch das die IP-Adresse egal ist, also Source und Destination Adresse auf 0/0 setze geht alles. auch das Masqurading funktioniert (hab mal gesniffert).
Warum kann er mit den genauen Regeln keine Verbindung aufbauen? Hab ich irgendetwas übersehen?
Die entsprechenden HOWTOs hab ich mir auch schon herangezogen (IPCHAINS HOWTO, FIREWALL HOWTO, KERNEL HOWTO).
Vielleicht kann mir jemand bei dem Problem helfen.
PS: Die Routen sind korrekt.
Mfg SmackTV
Folgendes Problem:
Zwei Netze(Netz 1: 192.168.1.0; Netz 2: 192.168.2.0) werden durch eine Firewall miteinander verbunden und basieren auf TokenRing. Die Firewall arbeitet mit SuSE 7.0, ipchains und masqurading (alles im Kernel aktiviert). Wenn ich nun Regeln erstelle, mit welche ich z.B. DNS (Port 53), HTTP (Port 80) usw. freigebe, in denen festgelegt ist das nur Netz 1 Anfragen auf Netz 2, und Netz 2 an Netz 1 nur Antworten senden darf, kommt keine Verbindung zu stande (z.B.: ipchains -A input -p udp -s 192.168.1.0/255.255.255.0 1024:65535 -d 0/0 53 -j ACCEPT und natürlich auch die restlichen Regeln).
Sage ich jedoch das die IP-Adresse egal ist, also Source und Destination Adresse auf 0/0 setze geht alles. auch das Masqurading funktioniert (hab mal gesniffert).
Warum kann er mit den genauen Regeln keine Verbindung aufbauen? Hab ich irgendetwas übersehen?
Die entsprechenden HOWTOs hab ich mir auch schon herangezogen (IPCHAINS HOWTO, FIREWALL HOWTO, KERNEL HOWTO).
Vielleicht kann mir jemand bei dem Problem helfen.
PS: Die Routen sind korrekt.
Mfg SmackTV