Windi
24.02.06, 20:31
Hallo,
ich habe einen einfachen Router (RIP) realisiert. Dieser routet mir ein /24 Netz auf ein zweites Interface.
Auf diesem zweiten Interface habe ich nun 254 Adressen, die ich gerne über Iptables spezifisch schützen möchte:
IP 192.168.0.1 hat nur FTP offen
IP 192.168.0.2 hat FTP, HTTP, SSH offen
IP 192.168.0.40 hat MySQL offen
Nochmals zur "bildlichen" Verdeutlichung:
[Internet Uplink]----[eth0 - Router - eth1]----[/24 Netz]
Der Datentransfer kommt vom Internetuplink zum eth0, dort wird das /24 Netz weiter geroutet auf eth1.
Alle Rechner vom /24 Netz sollen aber vollen Zugriff nach außen haben, nur von außen her sollen eben IP spezifisch Ports gesperrt werden. Der Router dient hier sowohl als Firewall, als auch als Router.
Etwas kompliziert, sorry, aber ich hoffe einer hat eine Lösung für mich.
mfg alex
ich habe einen einfachen Router (RIP) realisiert. Dieser routet mir ein /24 Netz auf ein zweites Interface.
Auf diesem zweiten Interface habe ich nun 254 Adressen, die ich gerne über Iptables spezifisch schützen möchte:
IP 192.168.0.1 hat nur FTP offen
IP 192.168.0.2 hat FTP, HTTP, SSH offen
IP 192.168.0.40 hat MySQL offen
Nochmals zur "bildlichen" Verdeutlichung:
[Internet Uplink]----[eth0 - Router - eth1]----[/24 Netz]
Der Datentransfer kommt vom Internetuplink zum eth0, dort wird das /24 Netz weiter geroutet auf eth1.
Alle Rechner vom /24 Netz sollen aber vollen Zugriff nach außen haben, nur von außen her sollen eben IP spezifisch Ports gesperrt werden. Der Router dient hier sowohl als Firewall, als auch als Router.
Etwas kompliziert, sorry, aber ich hoffe einer hat eine Lösung für mich.
mfg alex