• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Iptables Arbeitsauftrag , aber wie ???

D

dudrtruch

Hallo Leute ,

habe hier eine Aufgabe zu lösen , aber wie :?: .......

Und zwar geht es darum ;

Auf einem Suse Linux 9.3 ohne KDE soll über Konsole ein Router
realisiert werden . Im Router gibts es 3 Netzwerkkarten .

eth0 mit dem Netz 192.168.0.0/24
eth1 mit dem Netz 192.168.1.0/24
eth2 mit dem Netz 192.168.2.0/24

Sämtlicher Verkehr zwischen

eth0 und eth1
eth0 und eth2 soll erlaubt sein .

Blockiert soll der Netzwerkverkehr zwischen eth1 und eth2 .

Wie kann man sowas am einfachsten realisieren ? Klar mit Iptables
aber wie genau !?!? Evtl. würde ich auch was über NAT machen und
dann über die Ports die Protokolle freigeben . Mmmhh mal sehen
vielleicht gehts ja auch einfacher .

Okay danke euch Leute

Rene
 
Martin Breidenbach

Martin Breidenbach

Lies Dir mal die Howto's auf www.netfilter.org durch - da kommt eigentlich schon alles drin vor was man dazu braucht.

Auf http://www.linuxguruz.com/iptables/ findet man jede Menge Beispielskripte.

Das Firewallskript sieht dann etwa so aus:

initialisiere Variablen etc
standardpolicy drop oder reject je nach Anforderung
erlaube Verkehr von eth0 nach eth1
erlaube Verkehr von eth1 nach eth0
erlaube Verkehr von eth0 nach eth2
erlaube Verkehr von eth2 nach eth0
verbiete alles andere
schalte routing ein
 
OP
D

dudrtruch

danke für deine Antwort !!!

Ich dachte ich kann das irgendwie so machen ;



iptables -F
Echo > /proc/sys/net/ipv4/ip_forward
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
Iptables –A FORWARD –i eth0 –o eth1 –j ACCEPT
Iptables –A FORWARD –i eth1 –o eth0 –j ACCEPT
Iptables –A FORWARD –i eth0 –o eth2 –j ACCEPT
Iptables –A FORWARD –i eth2 –o eth0 –j ACCEPT
Iptables –A FORWARD –i eth1 –o eth2 –j DROP
Iptables –A FORWARD –i eth2 –o eth1 –j DROP


haut aber nicht hin irgendwie !?!?!?

Danke für dein TIP

PS.: Bin schon am Verzweifeln hier ..... argh ......
PSS.: Bin kein Vollprofi ! Im Gegenteil ....
 
A

Anonymous

Gast
... aber wo?

Ach da:

http://www.linux-forum.de/showthread.php?t=5803
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben