Iptables und DNS verständnis
Hallo,
Ich habe hier folgende Testungebung mit der ich iptables testen und
lernen möchte.
Ein Windows Client mit der ip 192.168.100.10, 192.168.100.1 als DNS
und Gateway
ein Linux Router mit folgenden Diensten
Debian 3.0 mit 2.4 Kernel (noch aus der Installation bf24)
bind 8 als forward only (auf 213.148.129.10 qsc "zielend")
eth0 192.168.0.1 mit gateway 192.168.0.254 (qsc-Router mit eigenerIP
eth1 192.168.100.1
Momentan kann der Client mit
iptables -t nat -A POSTROUTING -o eth0 -j MASQURADE
ins Netz.
Wenn ich jetzt der Verkehr kontrollieren möchte, dann muß doch
nach dem default DROP für alles folgendes Szneario zulässig gemacht
werden, falls ein Client eine Webseite "sehen" will. Hier geht es um
verstehen, deshalb die vereinfachte Form.
Client -> Router fragt nach Auflösung für "http:\\www.google.de"
folge: input upd und TCP auf port53 von Local über eth1 zulassen.
Router antwortet:
folge: output tcp/udp auf port 53 nach lokal über eth1 zulassen.
Wenn der Router keine Ahnung hat(nicht im Cache) dann
Router ouput an 213.148.129.10 mit tcp/udp auf port 53 eth0 zulassen.
antwort:
router input eth0 von 213.148.129.10 über tcp/udp auf port 53 von
eth0 zulassen.
Damit der Client dann auch auf den Webserver von google kommt:
von lokal tcp auf port 80 von eth1 nach eth0 als forward zulassen.
Da meine bisherigen versuche damit gescheitert sind, glaube ich an ein
Verständnis Problem. Ich habe die Beschreibung bewußt ein wenig in
menschliche Sprache "übersetzt, damit ich die Wege verstehe. Wenn es
dann umsetzungsprobleme gibt, kann ich ja weitfragen.
herzlichen Dank
David Nawrot
Reply to: