Re: [iptables] rules zwischen subnetzwerken
Am 2004-01-07 23:24:30, schrieb Marcus Fihlon: >Am Son, den 04.01.2004 schrieb Michelle Konzack um 17:26: > >> Linux 3.0.38 > >Öm? > >Send source... Kannste noch ein paar Jahre warten ? Die Versionsnummer ist bereits fertig entwickelt, aber der Rest der Kernel-Developer kommt mit meiner Arbeitsgeschwindigkeit nicht hintwerher. ;-) Sollte eigentlich 2.0.38 heißen Grüße Michelle -- Registered Linux-User #280138 with the Linux Counter, http://counter.li.org. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [iptables] rules zwischen subnetzwerken
Am Son, den 04.01.2004 schrieb Michelle Konzack um 17:26: > Linux 3.0.38 Öm? Send source... signature.asc Description: Dies ist ein digital signierter Nachrichtenteil
Re: [iptables] rules zwischen subnetzwerken
Am 2004-01-04 18:07:35, schrieb Andreas Kretschmer: >am Sun, dem 04.01.2004, um 17:26:37 +0100 mailte Michelle Konzack folgendes: >> Ein iptables-Guru verfügbar ? > >Guru nun nicht gerade. > >Also, ich würde in der Inbetriebnahmephase erst einmal zum Schluß >aller Regelketten loggen. > >Dann: ist ip_forward eingeschaltet? >Was sagt " cat /proc/sys/net/ipv4/ip_forward " Also ich habe folgendes gemacht: iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE echo 1 > /proc/sys/net/ipv4/ip_forward iptables -P INPUT DROP Bis hierhin funktioniert alles... Alle 5 Sub-Netzwerke können ins Internet... Allerdings auch in Subnetzwerke in denen sie nichts verloren haben... Für den moment will ich eigentlich erst mal alles Dichtmachen und das Routing zwischen ppp0 und den eth*, sowie den webserver hinbekommen. Mehr ist nicht erforderlich, mit ausnahme von meinem courier-imap server, auf den ich per "webinterface" oder eben per "imap" vom Internet aus zugreifen will. Wenn das läuft, bin ich ein entscheidenenden Schritt weiter. >Andreas Grüße Michelle -- Registered Linux-User #280138 with the Linux Counter, http://counter.li.org. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [iptables] rules zwischen subnetzwerken
am Sun, dem 04.01.2004, um 17:26:37 +0100 mailte Michelle Konzack folgendes: > Ein iptables-Guru verfügbar ? Guru nun nicht gerade. Also, ich würde in der Inbetriebnahmephase erst einmal zum Schluß aller Regelketten loggen. Dann: ist ip_forward eingeschaltet? Was sagt " cat /proc/sys/net/ipv4/ip_forward " Andreas -- Diese Message wurde erstellt mit freundlicher Unterstützung eines freilau- fenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei von Micro$oft'schen Viren. (#97922 http://counter.li.org) GPG 7F4584DA Was, Sie wissen nicht, wo Kaufbach ist? Hier: N 51.05082°, E 13.56889° ;-) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
[iptables] rules zwischen subnetzwerken
Hallo, da ich bis jetzt auf meinem alten router nur mit Linux 3.0.38 und 'ipfwadm' gearbeitet habe, verstehe ich mit 'iptables' fast nur Bahnhof... Habe folgendes: ppp0ADSLwanadoo.fr eth0 192.168.1.0/26publicnet Web-Server, access-server, DNS, ... eth1 192.168.1.64/25 privatenet Meine WS's, sql-Server, file-server eth2 192.168.1.96/26 securenet Das Büro meines alten AG... :-) eth3 192.168.1./112/27 cybernetMein CyberCenter eth4 192.168.1.128/25 wavenet Meine Lucent ORINOCO Jetzt wollte ich folgendes machen: Alle is auf DENY by default und nun folgendes auf ACCEPT: eth*--> ppp0 eth0-->eth4 eth1--> eth0 eth2 eth3 eth4 eth2--> eth0 eth3 eth4 eth3--> eth0 eth4 eth4--> eth0 eth3 ppp0--> eth0 eth3 eth4 Nun DACHTE ich es ist: iptables -P INPUT DROP iptables -P FORWARD DROP iptables -A FORWARD -o ppp0 -j ACCEPT iptables -A FORWARD -i eth0 -o eth4 -j ACCEPT iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT iptables -A FORWARD -i eth1 -o eth2 -j ACCEPT iptables -A FORWARD -i eth1 -o eth3 -j ACCEPT iptables -A FORWARD -i eth1 -o eth4 -j ACCEPT iptables -A FORWARD -i eth2 -o eth0 -j ACCEPT iptables -A FORWARD -i eth2 -o eth3 -j ACCEPT iptables -A FORWARD -i eth2 -o eth4 -j ACCEPT iptables -A FORWARD -i eth3 -o eth0 -j ACCEPT iptables -A FORWARD -i eth3 -o eth4 -j ACCEPT iptables -A FORWARD -i eth4 -o eth0 -j ACCEPT iptables -A FORWARD -i eth4 -o eth3 -j ACCEPT iptables -A FORWARD -i ppp0 -o eth0 -j ACCEPT iptables -A FORWARD -i ppp0 -o eth3 -j ACCEPT iptables -A FORWARD -i ppp0 -o eth4 -j ACCEPT Dazu sei angemerkt, das eth3 einen eigenen firewall hat... In diesem Netzwerk befindet sich ein web/nfs-server und die Workstationen... Hmmm, die chose haut irgendwie nicht hin... Ein iptables-Guru verfügbar ? Danke Michelle -- Registered Linux-User #280138 with the Linux Counter, http://counter.li.org. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)