Hi, ich benutze Suse 7.0. Leider habe ich in Sachen Firewallregeln noch keinerlei erfahrung,
möchte aber (ich benutze 2 Netzwerkkarten eth0 in dem Fall ein Netzwerk in dem ein Router steht; eth1 Mein-Netzwerk)
diese 2 Netzwerke nicht miteinander verbinden!!! d.h. vom eth1 darf nur an die IP 10.0.0.1 (Router) weitergeleitet werden! genausowenig!! sollte man vom eth0 ins eth1 kommen..
Also vom eth1 soll das internet nach möglichkeit voll genutzt werden können, allerdings darf man nicht vom eth1 ins eth0 und umgedreht können!
komm leider net drauf <img src="http://www.pl-forum.de/UltraBoard/Images/Sad.gif" border="0" align="middle">(
Alex
Firewall Regel wie?
-
Descartes
Re: Firewall Regel wie?
<pre>
!--{eth0 10.0.1.1}--{anderesNetzwerk}
{ROUTER}--+--{eth1 10.0.0.1}--{MeinNetzwerk}
!--{ppp0 ?.?.?.?}--{Internet}
# MeinNetzwerk
DEV_MY_NET=eth1
MY_NET=10.0.0.0
# anderesNetzwerk
DEV_OTHER_NET=eth0
OTHER_NET=10.0.1.0
# Internet
GLOBAL=0.0.0.0/0
DEV_INTERNET=ppp0
# IP des Linux Rechners selbst
ROUTER=10.0.0.1
# alles verbieten
ipchains -P input DENY
ipchains -P output DENY
ipchains -P forward DENY
# anfragen aus den LANs eth0 und eth1 akzeptieren
ipchains -A input -i $DEV_MY_NET -s $ROUTER -j ACCEPT
ipchains -A output -i $DEV_MY_NET -d $ROUTER -j ACCEPT
ipchains -A input -i $DEV_OTHER_NET -s $ROUTER -j ACCEPT
ipchains -A output -i $DEV_OTHER_NET -d $ROUTER -j ACCEPT
# forwarding fuer die beiden Netze ins Internet
$IPCHAINS -A forward -s $MY_NET 1024: -p tcp -i $DEV_INTERNET -j MASQ
$IPCHAINS -A forward -s $OTHER_NET 1024: -p tcp -i $DEV_INTERNET -j MASQ
$IPCHAINS -A output -s $GLOBAL 1024: -p tcp -i $DEV_INTERNET -j ACCEPT
$IPCHAINS -A forward -s $MY_NET 1024: -p udp -i $DEV_INTERNET -j MASQ
$IPCHAINS -A forward -s $OTHER_NET 1024: -p udp -i $DEV_INTERNET -j MASQ
$IPCHAINS -A output -s $GLOBAL 1024: -p udp -i $DEV_INTERNET -j ACCEPT
</pre>
sowas in der art...ist noch so arg früh *gähn*
!--{eth0 10.0.1.1}--{anderesNetzwerk}
{ROUTER}--+--{eth1 10.0.0.1}--{MeinNetzwerk}
!--{ppp0 ?.?.?.?}--{Internet}
# MeinNetzwerk
DEV_MY_NET=eth1
MY_NET=10.0.0.0
# anderesNetzwerk
DEV_OTHER_NET=eth0
OTHER_NET=10.0.1.0
# Internet
GLOBAL=0.0.0.0/0
DEV_INTERNET=ppp0
# IP des Linux Rechners selbst
ROUTER=10.0.0.1
# alles verbieten
ipchains -P input DENY
ipchains -P output DENY
ipchains -P forward DENY
# anfragen aus den LANs eth0 und eth1 akzeptieren
ipchains -A input -i $DEV_MY_NET -s $ROUTER -j ACCEPT
ipchains -A output -i $DEV_MY_NET -d $ROUTER -j ACCEPT
ipchains -A input -i $DEV_OTHER_NET -s $ROUTER -j ACCEPT
ipchains -A output -i $DEV_OTHER_NET -d $ROUTER -j ACCEPT
# forwarding fuer die beiden Netze ins Internet
$IPCHAINS -A forward -s $MY_NET 1024: -p tcp -i $DEV_INTERNET -j MASQ
$IPCHAINS -A forward -s $OTHER_NET 1024: -p tcp -i $DEV_INTERNET -j MASQ
$IPCHAINS -A output -s $GLOBAL 1024: -p tcp -i $DEV_INTERNET -j ACCEPT
$IPCHAINS -A forward -s $MY_NET 1024: -p udp -i $DEV_INTERNET -j MASQ
$IPCHAINS -A forward -s $OTHER_NET 1024: -p udp -i $DEV_INTERNET -j MASQ
$IPCHAINS -A output -s $GLOBAL 1024: -p udp -i $DEV_INTERNET -j ACCEPT
</pre>
sowas in der art...ist noch so arg früh *gähn*