Debian Router/Firewall Problem
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Hi!
Ich habe hier einen Debian Router aufgesetzt, der von einem externen
Netz ins interne Netz routet (alles "echte" IPs). eth0 ist externe, eth1
interne NIC.
Dazu habe ich ein einfach IPTABLEs Script geschrieben, das ein wenig als
Firewall dienen soll.
Leider funktioniert die Firewall nur local auf den Router, auf die
gerouteten Pakete hat das Script keinen Einfluß...
Was habe ich falsch gemacht?
route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use
Iface
localnet * 255.255.255.252 U 0 0 0 eth0
129.27.aaa.bbb * 255.255.255.192 U 0 0 0 eth1
default 129.27.xxx.yy 0.0.0.0 UG 0 0 0 eth0
iptables -A INPUT -p tcp -i eth1 -s 129.27.aaa.bbb/24 -d 129.27.aaa.ccc
- --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -i eth0 -s 0/0 -d 129.27.aaa.ccc --dport 22 -j
REJECT
sperrt den ssh port auf dem Router, aber nicht auf den Servern hinter
dem Router...
Grüße
Lars
- --
- ----------------------------------------------------------
TU Graz, Institut für Wissensmanagement und Visualisierung
Tel.: +43 316 873-5405 E-Mail: schimmer@cgv.tugraz.at
PGP-Key-ID: 0xB87A0E03
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org
iD8DBQFDAyJ8VguzrLh6DgMRAl7vAKCd/upVaAFRo9q/yuiO2h3IaqhlbQCggbny
pcwIrSj+iz3U7vX4yfZD5PA=
=mOW7
-----END PGP SIGNATURE-----
Reply to: