fragen zu interface und ip-adressen in firewallskript

Post Reply
Message
Author
müsli

fragen zu interface und ip-adressen in firewallskript

#1 Post by müsli »

wie müssen folgende zeilen korrekt lauten, wenn ein lan-client (192.168.2.100) auf einen http-server (z.b. 213.165.65.100) zugreifen will???
EXTERNES_INTERFACE="ppp0" --> oder EXTERNES_INTERFACE="eth1" # das mit dem Internet verbundene Interface
LOOPBACK_INTERFACE="lo" # das Loopback-Interface
LOKALES_INTERFACE="eth0" # das mit dem LAN verbundene Interface

IPADR="192.168.2.0/24" # eine registrierte, mir bekannte IP-Adresse, hier bin ich mir unsicher
LOKALES_NETZ="192.168.2.0/24" # IP-Bereich des LAN, --> die sollen fast alles dürfen
UNPRIVPORTS="1024:65535"

wenn dies die aufgestellte regel ist:
ipchains -A output -i $EXTERNES_INTERFACE -p tcp -s $IP_ADR $UNPRIVPORTS --destination-port 80 -j ACCEPT
ipchains -A input -i $EXTERNES_INTERFACE -p tcp ! -y --source-port 80 -d $IPADR $UNPRIVPORTS -j ACCEPT

an welches interface muss ich die regel binden?
wie muss die in der variablen $IPADR gesetzte ip-adresse lauten? doch eigentlich die vom provider zugewiesene, oder?
da ich aber nat betreibe, dann doch wieder die von der externen netzwerkkarte (die zum dsl-modem geht, also $EXTERNES_INTERFACE)


ich komme echt nicht mehr weiter....

Post Reply