Archiv verlassen und diese Seite im Standarddesign anzeigen : Forwarding IPTABLES
Kann mr bitte mal jemand bei folgendem IPTABLES Problem helfen?
Folgendes:
Mein PC Suse ist an einen Netgaer DSL Router angeschlossen, also sein gateway.
Die Firewall für seine INPUT und OUTPUT Chain funktioniert einwandfrei.
An ihn ist noch eine SUN Workststion an der 2 Netzwerkkarte dran.
Forwarding ist bereits aktiviert aber wie Route ich die Sun inst Netz??
Danke für etwas Unterstützung
HirschHeisseIch
06.07.03, 01:24
http://www.linuxforen.de/forums/showthread.php?s=&threadid=60561&highlight=iptables (http://http://www.linuxforen.de/forums/showthread.php?s=&threadid=60561&highlight=iptables)
Mit der Suchfunktion ;)
Bei suse kannst das aber im yast ganz einfach mit der Firewall einstellen (ip-forwarding und masquerading aktivieren)
Also die Anleitung ist ja schon ganz nett, mein Problem aber ist das mein Pc ja selber über
eth0 an einem DSL Router hängt und an eth1 meine SUN hat.
Auf Rechner die am DSL Router (LAN) hängen kann die SUN schon zugreifen aber Internet
ist noch nicht möglich.
die personal fiewall mag ich übrigens nichtnehmen, weil ich nicht so genau weiß was die eigentlich macht.
HirschHeisseIch
06.07.03, 09:37
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Dann musst du noch auf der Sun die DNS eintragen und das sollte gehen. Dein Rechner ist dann Praktisch ein Router, mit dem du dann auch noch arbeiten kannst. ;)
psycholars
07.07.03, 17:39
Hi, ich habe ein ähnliches Problem!
Es müssen hinter einem Linux Rechner 5 Netop Hosts zur Fernwartung betrieben werden. Der Linux Rechner ist eigentlich Proxyserver aber soll eben für diese Clients auch routen!
Topologie:
Internet ------ Cisco - Pix -------- Proxy ---- -------- Token Ring
Als Paketfilter wird IPTABLES genutzt, der mit der firestarter GUI konfiguriert wurde. Jetzt funktionieren aber nur die clients, die in dem Firestarter bekannten LAN sind
INNET=192.168.1.220/2
Es sollen die Ports 6502:6506 genutzt werden
while read int_host
do
$IPT -t filter -A FORWARD -d 0/0 -s $int_host -o $IF -j ACCEPT
$IPT -t filter -A FORWARD -d $int_host -j ACCEPT
$IPT -t filter -A FORWARD -d 0/0 -s $int_host -o $IF -j ACCEPT
$IPT -t filter -A FORWARD -d $int_host -j ACCEPT
$IPT -t filter -A INPUT -s $int_host -d 0/0 -j ACCEPT
$IPT -t filter -A OUTPUT -s $int_host -d 0/0 -j ACCEPT
$IPT -t filter -A OUTPUT -p icmp -s $int_host -d 0/0 -j ACCEPT
done < /etc/firestarter/netop
In die Datei netop sind diese 3 zusätzlichen hosts, die nicht in $INNET sind, eingetragen und ein chmod 700 wurde gesetzt.
Ich lasse zum Test erstmal alles raus (wenns denn funzen würde)
dann sind später diese ports auf die rechner geforwarded:
while read port int_host int_port
do
$IPT -A FORWARD -p tcp -d $int_host --dport $int_port -j ACCEPT
$IPT -A FORWARD -p udp -d $int_host --dport $int_port -j ACCEPT
$IPT -A PREROUTING -t nat -p tcp -d $NET --dport $port -j DNAT --to $int_host:$int_port
$IPT -A PREROUTING -t nat -p udp -d $NET --dport $port -j DNAT --to $int_host:$int_port
done < /etc/firestarter/forward
und schliesslich noch nach aussen freigegeben:
while read port
do
$IPT -A INPUT -p tcp -s 0/0 -d $NET --dport $port -j ACCEPT
$IPT -A INPUT -p udp -s 0/0 -d $NET --dport $port -j ACCEPT
done < /etc/firestarter/open-ports
hab ich einen totalen denkausfall?
jemand ne idee???
Wieso nimmste denn iptables wenn du ne lecker Pix zur Verfügung hast?
psycholars
07.07.03, 19:38
prinzip der 2-stufigen firewall!!! ... der proxy soll nochmal das LAN schützen!
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.