Hallo Leute !
Bin neu und möchte mal alle recht herzlich begrüssen
Ich hab ein Problem mit meiner iptables firewall !!
So folgendes:
INTERNET_IF=eth2
DMZ_IF=eth1
LAN_IF=eth0
So nun habe ich folgendes konfiguriert !!
Iptables –t nat –A POSTROUTING –o $INTERNET_IF –j SNAT –to-source $INETRNET_IP
So mit dieser regel erhalten alle pakete die beim internet interface rausgehn die gleiche addresse !!
Ich will aber das die DMZ die eine öffentliche ip hat nicht diese ip bekommt sondern ihre beibehält !!
Also nochmal !
Alles was in die DMZ gelangen soll soll nicht genatet werden sonder nur ein normales routing !
Alles was ins lan kommt soll genatet werden !! und die pakete die vom lan kommen sollen dann die ip vom internet if bekommen , das tun sie ja jetzt !!
ich hoff irgendjemand kann mir helfen
mfg
rossi
Bin neu und möchte mal alle recht herzlich begrüssen
Ich hab ein Problem mit meiner iptables firewall !!
So folgendes:
INTERNET_IF=eth2
DMZ_IF=eth1
LAN_IF=eth0
So nun habe ich folgendes konfiguriert !!
Iptables –t nat –A POSTROUTING –o $INTERNET_IF –j SNAT –to-source $INETRNET_IP
So mit dieser regel erhalten alle pakete die beim internet interface rausgehn die gleiche addresse !!
Ich will aber das die DMZ die eine öffentliche ip hat nicht diese ip bekommt sondern ihre beibehält !!
Also nochmal !
Alles was in die DMZ gelangen soll soll nicht genatet werden sonder nur ein normales routing !
Alles was ins lan kommt soll genatet werden !! und die pakete die vom lan kommen sollen dann die ip vom internet if bekommen , das tun sie ja jetzt !!
ich hoff irgendjemand kann mir helfen
mfg
rossi