Moin Moin,

Folgendes Problem:

Zwei Netze(Netz 1: 192.168.1.0; Netz 2: 192.168.2.0) werden durch eine Firewall miteinander verbunden und basieren auf TokenRing. Die Firewall arbeitet mit SuSE 7.0, ipchains und masqurading (alles im Kernel aktiviert). Wenn ich nun Regeln erstelle, mit welche ich z.B. DNS (Port 53), HTTP (Port 80) usw. freigebe, in denen festgelegt ist das nur Netz 1 Anfragen auf Netz 2, und Netz 2 an Netz 1 nur Antworten senden darf, kommt keine Verbindung zu stande (z.B.: ipchains -A input -p udp -s 192.168.1.0/255.255.255.0 1024:65535 -d 0/0 53 -j ACCEPT und natürlich auch die restlichen Regeln).

Sage ich jedoch das die IP-Adresse egal ist, also Source und Destination Adresse auf 0/0 setze geht alles. auch das Masqurading funktioniert (hab mal gesniffert).

Warum kann er mit den genauen Regeln keine Verbindung aufbauen? Hab ich irgendetwas übersehen?

Die entsprechenden HOWTOs hab ich mir auch schon herangezogen (IPCHAINS HOWTO, FIREWALL HOWTO, KERNEL HOWTO).

Vielleicht kann mir jemand bei dem Problem helfen.

PS: Die Routen sind korrekt.

Mfg SmackTV

Hi,

Seit einer Woche liegt der Beitrag nun hier und keine Antwort. Macht nichts, da ich das Problem nun selbst gelöst habe.

Lösung: In der "Output"-Regel (nach dem MASQ) muss in der Source-Adresse die IP des Output Devices stehen.

Hier ein Bsp:
1) ipchains -A input -i tr1 -s 192.168.1.0/24 1024:65535 -d 0/0 80 -j ACCEPT
2) jetzt kommt das Masquerading
3)ipchains -A output -i tr0 -s 192.168.2.1 1024:65535 -d 0/0 80 -j ACCEPT (192.168.2.1 = Output Device zum unseren Netz)
4)ipchains -A input -i tr0 -s 0/0 80 -d 192.168.2.1 1024:65535 -j ACCEPT
5)ipchains -A output -i tr1 -s 0/0 80 -d 192.168.1.0/25 1024:65535 -j ACCEPT

PS: Der Beitrag kann nun gelöscht werden..

Tschau SmackTV