Transparent firewall med iptables
- To: debian-user-danish@lists.debian.org
- Subject: Transparent firewall med iptables
- From: "Mads N. Vestergaard" <mnv@timmy.dk>
- Date: Tue, 14 Feb 2006 10:31:29 +0100
- Message-id: <[🔎] 43F1A371.9080800@timmy.dk>
- In-reply-to: <20060214082247.GB8685@turing.informatik.uni-halle.de>
- References: <u8xsfzz8w.fsf@charter.net> <1139803570.2739.90.camel@mindpipe> <umzgu1xjm.fsf@charter.net> <20060214082247.GB8685@turing.informatik.uni-halle.de>
Hej,
Jeg har en transparent firewall på en Debian Stable.
Det fungere egentlig meget godt, lidt om setuppet.
Den agerer firewall for følgende:
eth0 10.0.0.4
eth:0:0 10.0.0.5
eth:0:1 10.0.0.6
eth:0:2 10.0.0.7
eth:0:3 10.0.0.8
eth1 10.0.1.4
For hver IP er der selvfølgelig nogle regler.
Den tager trafikken og sender det videre på eth1, som følgende:
10.0.0.5 => 10.0.1.5
10.0.0.6 => 10.0.1.6
10.0.0.7 => 10.0.1.7
10.0.0.8 => 10.0.1.8
Og alt virker meget godt, mit problem opstår når f.eks. 10.0.1.5 spørger
verden udadtil, med en eller anden forbindelse, så ville det jo være
perfekt hvis den kan spørge som om den var IP 10.0.0.5,
men lige pt. vælger den bare en lidt random på eth0.
Så det jeg søger er en regel der tager alt traffik fra 10.0.1.5 og
sender det ud til omverdenen via eth0:0, ligeledes med andre.
Jeg syntes jeg har ledt meget efter dette i dokumentationen desværre
uden held.
Nogen der kan give mig et hint til hvor jeg skal kigge efter dette, samt
hvad at lede efter.
På forhånd tak.
-Mads
Reply to: