iptables Verständnisproblem
Posted: 07. Feb 2009 19:08
Ich versuche mich gerade in iptables einzuarbeiten, bleibe aber den Ketten input & output in Beziehung zu forward hängen.
Sehe ich das richtig, das input/output sich immer nur auf eine bestimmte Schnitstelle, nie auf ein Netz beziehen können?
Ein Beispiel:
Ich habe zwei Rechner:
1) 10.2.2.2
2) 10.2.2.1 und 192.168.2.1
Nun u meinem Verständnisproblem:
Wenn ich nun den Verkehr (bei -P DROP default ) zwischen den beiden Netzen 10.2.2.0/24 und 192.168.2.0/24 zulassen möchte, brauche ich zwei Regeln?
Eine forward Regel für das Netz und eine input Regel zusätzlich für das lokale Interface?
Oder habe ich da einen Gedankenfehler?
Sehe ich das richtig, das input/output sich immer nur auf eine bestimmte Schnitstelle, nie auf ein Netz beziehen können?
Ein Beispiel:
Ich habe zwei Rechner:
1) 10.2.2.2
2) 10.2.2.1 und 192.168.2.1
Nun u meinem Verständnisproblem:
Wenn ich nun den Verkehr (bei -P DROP default ) zwischen den beiden Netzen 10.2.2.0/24 und 192.168.2.0/24 zulassen möchte, brauche ich zwei Regeln?
Eine forward Regel für das Netz und eine input Regel zusätzlich für das lokale Interface?
Code: Select all
# Das Netz generell
iptables -A FORWARD -s 10.2.2.0/24 -d 192.168.2.0/24 -j ALLOW
# Aber der Router soll auch dürfen
iptables -A INPUT -s 10.2.2.1 -d 192.168.2.0/24 -j ALLOW