[iptables] rules zwischen subnetzwerken
Hallo,
da ich bis jetzt auf meinem alten router nur mit Linux 3.0.38 und
'ipfwadm' gearbeitet habe, verstehe ich mit 'iptables' fast nur
Bahnhof...
Habe folgendes:
ppp0 ADSL wanadoo.fr
eth0 192.168.1.0/26 publicnet Web-Server, access-server, DNS, ...
eth1 192.168.1.64/25 privatenet Meine WS's, sql-Server, file-server
eth2 192.168.1.96/26 securenet Das Büro meines alten AG... :-)
eth3 192.168.1./112/27 cybernet Mein CyberCenter
eth4 192.168.1.128/25 wavenet Meine Lucent ORINOCO
Jetzt wollte ich folgendes machen:
Alle is auf DENY by default und nun folgendes auf ACCEPT:
eth* --> ppp0
eth0 --> eth4
eth1 --> eth0 eth2 eth3 eth4
eth2 --> eth0 eth3 eth4
eth3 --> eth0 eth4
eth4 --> eth0 eth3
ppp0 --> eth0 eth3 eth4
Nun DACHTE ich es ist:
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -A FORWARD -o ppp0 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth4 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth2 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth3 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth4 -j ACCEPT
iptables -A FORWARD -i eth2 -o eth0 -j ACCEPT
iptables -A FORWARD -i eth2 -o eth3 -j ACCEPT
iptables -A FORWARD -i eth2 -o eth4 -j ACCEPT
iptables -A FORWARD -i eth3 -o eth0 -j ACCEPT
iptables -A FORWARD -i eth3 -o eth4 -j ACCEPT
iptables -A FORWARD -i eth4 -o eth0 -j ACCEPT
iptables -A FORWARD -i eth4 -o eth3 -j ACCEPT
iptables -A FORWARD -i ppp0 -o eth0 -j ACCEPT
iptables -A FORWARD -i ppp0 -o eth3 -j ACCEPT
iptables -A FORWARD -i ppp0 -o eth4 -j ACCEPT
Dazu sei angemerkt, das eth3 einen eigenen firewall hat...
In diesem Netzwerk befindet sich ein web/nfs-server und die
Workstationen...
Hmmm, die chose haut irgendwie nicht hin...
Ein iptables-Guru verfügbar ?
Danke
Michelle
--
Registered Linux-User #280138 with the Linux Counter, http://counter.li.org.
Reply to: