meinereinerseiner
14.01.02, 13:21
Hallo,
ich hab da mal eine Frage:
2 Netze: 10.100.0.0/16 und 10.200.0.0/16
der inetzugang ist im 1. Netz, das 2. soll lediglich
zugriff auf smtp, ssh, mysql und DNS des 1 Netzes haben und
zugriff via port 21,80, 443 aufs internet (also sind das ja sozusagen auch
die offenen von netz 2 nach 1)
andersrum soll netz1 uneingeschränkt in netz2....
Wenn ich das richtig sehe brauche ich keinerlei NAT oder gar MASQ,
es sollte ja ein ip forwarding reichen - oder?
wie bastel ich mir das ansatzweise mit iptables zurecht?
und wie mache ich ein ordentliches logging?
thanks
der tom
ich hab da mal eine Frage:
2 Netze: 10.100.0.0/16 und 10.200.0.0/16
der inetzugang ist im 1. Netz, das 2. soll lediglich
zugriff auf smtp, ssh, mysql und DNS des 1 Netzes haben und
zugriff via port 21,80, 443 aufs internet (also sind das ja sozusagen auch
die offenen von netz 2 nach 1)
andersrum soll netz1 uneingeschränkt in netz2....
Wenn ich das richtig sehe brauche ich keinerlei NAT oder gar MASQ,
es sollte ja ein ip forwarding reichen - oder?
wie bastel ich mir das ansatzweise mit iptables zurecht?
und wie mache ich ein ordentliches logging?
thanks
der tom