• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Linux Gateway/Firewall

P

PNS-Richi

Hallo,

Ich will das alle Rechner mit der IP 192.168.1.150 bis 192.168.1.200 nicht direkt ins Internet kommen, also über eine Proxy. Jedoch soll VPN möglich sein, das ja auch übers Internet Funktioniert.

Die Proxy überprüft den Datenverkehr nach Viren und ob die Seite zugelassen ist. Also es steht alles bis auf die Firewall und meine iptables Kenntnisse sind ziemlich eingerostet.

eth0 = intern
eth1 = extern

VPN = 192.168.2.0

Das Gateway ermögliche ich so:
Code: 
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

Ich wäre also froh, wenn mir wer helfen könnte.

lg Richi
 
S

spoensche

PNS-Richi schrieb:
VPN = 192.168.2.0
Zum Vergrößern anklicken....

Die IP kann dein VPN Server nicht haben. Die IP kann nur bei Verwendung eines IP-Adressbereiches (192.168.2.0/24) verwendet werden.

Bezüglich des Gatewayrechners bzw. Linux als Router: http://wiki.linux-club.de/opensuse/Netzwerk
 
framp

framp

Moderator
Teammitglied
PNS-Richi schrieb:
Ich will das alle Rechner mit der IP 192.168.1.150 bis 192.168.1.200 nicht direkt ins Internet kommen, also über eine Proxy. Jedoch soll VPN möglich sein, das ja auch übers Internet Funktioniert.
Zum Vergrößern anklicken....
Mir ist nicht klar was Du willst.

1) Willst Du verhindern, dass die Rechner direkt ins Internet kommen?

oder

2) Willst Du wissen, wie Du die Rechner per VPN ins Internet kommen lassen kannst?

:???:
 
OP
P

PNS-Richi

Mit dem VPN meinte ich das andere Netz.

Ich will das die Rechner nur über eine Proxy ins Internet kommen, alles andere soll durch iptables gesperrt sein, trotzdem soll eine VPN Verbindung möglich sein.

So meinte ich das. Ich hab alles, nur der Firewall fehlt mir...
 
framp

framp

Moderator
Teammitglied
PNS-Richi schrieb:
Ich will das die Rechner nur über eine Proxy ins Internet kommen, alles andere soll durch iptables gesperrt sein, trotzdem soll eine VPN Verbindung möglich sein..
Zum Vergrößern anklicken....
Du willst also alles bis auf ein VPN für die IPs per iptables sperren ? Ist mir immer noch nicht klar wo genau Dein Problem liegt.

1) Was funktioniert bei Dir
2) Was funktioniert noch nicht
 
OP
P

PNS-Richi

Leider habe ich das Iptables Script gerade nicht bei mir.

Mein Problem war das einfach nichts blockiert wurde. Ich habe einen IP Bereich angegeben und alles was über das Externe Interface geht verboten, trotzdem konnte man noch nach draussen.

Ich werds morgen nochmal in Ruhe probieren und mich nochmal melden, wenns nicht klappt. Ich hätte vorerst nur ein Beispiel gebraucht, eben genau für diesen einsatz.
 
S

spoensche

PNS-Richi schrieb:
Leider habe ich das Iptables Script gerade nicht bei mir.

Mein Problem war das einfach nichts blockiert wurde. Ich habe einen IP Bereich angegeben und alles was über das Externe Interface geht verboten, trotzdem konnte man noch nach draussen.
Zum Vergrößern anklicken....

Den ausgehenden Verkehr mit den entsprechenden Ports musst du auf deinen Proxyserver umleiten. Wenn das nicht geschieht, wird der Proxy einfach umgangen, wenn du nicht den dirketen Verkehr nach draussen geblockt hast.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben