Iptables und http-Zugriff

[FatalError78]

Hallo Leuts,

ich habe ein Problem! Ich habe einen Linux - Server aufgesetzt, der einen DSL - Router mit der IP: 192.168.0.1 über netzwerkarte eth0 und einen lokales Netz 192.168.1.0/24 über Netzwerkarte eth1 verbinden soll. Auf dem Server ist Samba (Swat greift auf Port 901 zu), CUPS, eine Druckerfreigabe (greift auf Port 631) und Squid (benutzt Port 80) sowie Apache installiert!

Nun will ich es mit iptables schaffen, alle Zugriffe auf das lokale Netz bis auf Port 80 zu blocken und von innen soll nur Dienst über den http Port weitergeleitet werden und die lokalen dienste wie Samba, Squid und Apache sollen nur benutzt werden können...

Hat irgendjemand nen ansatz oder ist das zu unklar ....

vielen Dank schon im vorraus....

P.S.: In der resolv.conf ist der Router als Nameserver eingetragen und als gateway bei eth1 !!

[Soulfly]

Ein wenig unklar ist es mit schon...

Du willst, das von aussen nur auf den apache zugegriffen werden kann, von intern auf alle dienste? Hab ich das richtig verstanden?

Da kannst du als einstieg einmal diesen Workshow von pro-linux anschauen, oder diesen Tip hier mal genauer angucken. Eigentlich braucht man es dann nur noch auf die eigenen bedürfnisse anpassen...

Viel Erfolg!

[chlor]

> Hat irgendjemand nen ansatz oder ist das zu unklar ....

ja, du mußt dich in iptables einarbeiten, dazu erstmal dieser link:
http://www.netfilter.org/documentation/
und dann noch einer:
http://www.linux-user.de/ausgabe/2002/0 ... all-4.html
letzteren artikel finde ich als einführung sehr gelungen und ich denke nachdem du ihn gelesen und verstanden hast, kannst du deine sache umsetzen.

eine etwas andere, aber sicherlich ebenfalls gute lösung ist, sich mit shorewall zu beschäftigen
http://www.shorewall.net/
was aber wie ich finde, auch nicht gerade trivial ist.

[Stormbringer]

Einen hilfreichen iptables Generator findest Du bspw. hier: http://www.harry.homelinux.org/
Aber: der nimmt Dir nicht das Einarbeiten in die Materie ab!

Gruß