Kann mr bitte mal jemand bei folgendem IPTABLES Problem helfen?
Folgendes:
Mein PC Suse ist an einen Netgaer DSL Router angeschlossen, also sein gateway.
Die Firewall für seine INPUT und OUTPUT Chain funktioniert einwandfrei.
An ihn ist noch eine SUN Workststion an der 2 Netzwerkkarte dran.
Forwarding ist bereits aktiviert aber wie Route ich die Sun inst Netz??


Danke für etwas Unterstützung

http://www.linuxforen.de/forums/showthread.php?s=&threadid=60561&highlight=iptables (http://http://www.linuxforen.de/forums/showthread.php?s=&threadid=60561&highlight=iptables)
Mit der Suchfunktion ;)

Bei suse kannst das aber im yast ganz einfach mit der Firewall einstellen (ip-forwarding und masquerading aktivieren)

Also die Anleitung ist ja schon ganz nett, mein Problem aber ist das mein Pc ja selber über
eth0 an einem DSL Router hängt und an eth1 meine SUN hat.
Auf Rechner die am DSL Router (LAN) hängen kann die SUN schon zugreifen aber Internet
ist noch nicht möglich.

die personal fiewall mag ich übrigens nichtnehmen, weil ich nicht so genau weiß was die eigentlich macht.

echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Dann musst du noch auf der Sun die DNS eintragen und das sollte gehen. Dein Rechner ist dann Praktisch ein Router, mit dem du dann auch noch arbeiten kannst. ;)

Hi, ich habe ein ähnliches Problem!

Es müssen hinter einem Linux Rechner 5 Netop Hosts zur Fernwartung betrieben werden. Der Linux Rechner ist eigentlich Proxyserver aber soll eben für diese Clients auch routen!

Topologie:

Internet ------ Cisco - Pix -------- Proxy ---- -------- Token Ring


Als Paketfilter wird IPTABLES genutzt, der mit der firestarter GUI konfiguriert wurde. Jetzt funktionieren aber nur die clients, die in dem Firestarter bekannten LAN sind


INNET=192.168.1.220/2

Es sollen die Ports 6502:6506 genutzt werden



while read int_host
do
$IPT -t filter -A FORWARD -d 0/0 -s $int_host -o $IF -j ACCEPT
$IPT -t filter -A FORWARD -d $int_host -j ACCEPT
$IPT -t filter -A FORWARD -d 0/0 -s $int_host -o $IF -j ACCEPT
$IPT -t filter -A FORWARD -d $int_host -j ACCEPT
$IPT -t filter -A INPUT -s $int_host -d 0/0 -j ACCEPT
$IPT -t filter -A OUTPUT -s $int_host -d 0/0 -j ACCEPT
$IPT -t filter -A OUTPUT -p icmp -s $int_host -d 0/0 -j ACCEPT

done < /etc/firestarter/netop


In die Datei netop sind diese 3 zusätzlichen hosts, die nicht in $INNET sind, eingetragen und ein chmod 700 wurde gesetzt.
Ich lasse zum Test erstmal alles raus (wenns denn funzen würde)

dann sind später diese ports auf die rechner geforwarded:




while read port int_host int_port
do
$IPT -A FORWARD -p tcp -d $int_host --dport $int_port -j ACCEPT
$IPT -A FORWARD -p udp -d $int_host --dport $int_port -j ACCEPT
$IPT -A PREROUTING -t nat -p tcp -d $NET --dport $port -j DNAT --to $int_host:$int_port
$IPT -A PREROUTING -t nat -p udp -d $NET --dport $port -j DNAT --to $int_host:$int_port
done < /etc/firestarter/forward



und schliesslich noch nach aussen freigegeben:



while read port
do
$IPT -A INPUT -p tcp -s 0/0 -d $NET --dport $port -j ACCEPT
$IPT -A INPUT -p udp -s 0/0 -d $NET --dport $port -j ACCEPT
done < /etc/firestarter/open-ports


hab ich einen totalen denkausfall?

jemand ne idee???

Wieso nimmste denn iptables wenn du ne lecker Pix zur Verfügung hast?

prinzip der 2-stufigen firewall!!! ... der proxy soll nochmal das LAN schützen!