hbroich
03.01.07, 20:44
Hallo,
ich hab da ein kleines Problem mit Iptables und mehreren Netzen an einem Interface.
Aufbau:
Ich habe eine Firewall bei der z.B. an einem Interface mehrere Netze liegen über unterschiedliche weitere Router:
Interface eth0 (inside) der Firewall --> 192.168.1.100
Netzwerk 192.168.14.0 erreicht man über 192.168.1.80
Wenn ich einen Rechner aus dem 14er Netzwerk von einem Rechner aus dem 1er Netzwerk erreichen will ( z.B. mit ssh; default Route ist die 192.168.1.100), dann erhalte ich auf der Firewall ein Deny IN=eth0 OUT=eth0. Das geschieht 2 mal und dann klappt die Verbindung.
Kann man das irgendwie abschalten (redirect oder so etwas), das diese Verbindungen auf einem Interface ein- und ausgehend erlaubt werden und diese Meldungen in der Firewall nicht erscheinen?
Ach ja, iptables 1.3x und Betriebssystem Sles10.
mfG.
Hartmut
ich hab da ein kleines Problem mit Iptables und mehreren Netzen an einem Interface.
Aufbau:
Ich habe eine Firewall bei der z.B. an einem Interface mehrere Netze liegen über unterschiedliche weitere Router:
Interface eth0 (inside) der Firewall --> 192.168.1.100
Netzwerk 192.168.14.0 erreicht man über 192.168.1.80
Wenn ich einen Rechner aus dem 14er Netzwerk von einem Rechner aus dem 1er Netzwerk erreichen will ( z.B. mit ssh; default Route ist die 192.168.1.100), dann erhalte ich auf der Firewall ein Deny IN=eth0 OUT=eth0. Das geschieht 2 mal und dann klappt die Verbindung.
Kann man das irgendwie abschalten (redirect oder so etwas), das diese Verbindungen auf einem Interface ein- und ausgehend erlaubt werden und diese Meldungen in der Firewall nicht erscheinen?
Ach ja, iptables 1.3x und Betriebssystem Sles10.
mfG.
Hartmut