Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
Firewall Regel wie?

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Netzwerk
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
Alex
Gast





BeitragVerfasst am: 22. Feb 2001 8:09   Titel: Firewall Regel wie?

Hi, ich benutze Suse 7.0. Leider habe ich in Sachen Firewallregeln noch keinerlei erfahrung,
möchte aber (ich benutze 2 Netzwerkkarten eth0 in dem Fall ein Netzwerk in dem ein Router steht; eth1 Mein-Netzwerk)
diese 2 Netzwerke nicht miteinander verbinden!!! d.h. vom eth1 darf nur an die IP 10.0.0.1 (Router) weitergeleitet werden! genausowenig!! sollte man vom eth0 ins eth1 kommen..

Also vom eth1 soll das internet nach möglichkeit voll genutzt werden können, allerdings darf man nicht vom eth1 ins eth0 und umgedreht können!

komm leider net drauf (
Alex
 

Descartes
Gast





BeitragVerfasst am: 23. Feb 2001 2:26   Titel: Re: Firewall Regel wie?


!--{eth0 10.0.1.1}--{anderesNetzwerk}
{ROUTER}--+--{eth1 10.0.0.1}--{MeinNetzwerk}
!--{ppp0 ?.?.?.?}--{Internet}

# MeinNetzwerk
DEV_MY_NET=eth1
MY_NET=10.0.0.0

# anderesNetzwerk
DEV_OTHER_NET=eth0
OTHER_NET=10.0.1.0

# Internet
GLOBAL=0.0.0.0/0
DEV_INTERNET=ppp0

# IP des Linux Rechners selbst
ROUTER=10.0.0.1

# alles verbieten
ipchains -P input DENY
ipchains -P output DENY
ipchains -P forward DENY

# anfragen aus den LANs eth0 und eth1 akzeptieren
ipchains -A input -i $DEV_MY_NET -s $ROUTER -j ACCEPT
ipchains -A output -i $DEV_MY_NET -d $ROUTER -j ACCEPT
ipchains -A input -i $DEV_OTHER_NET -s $ROUTER -j ACCEPT
ipchains -A output -i $DEV_OTHER_NET -d $ROUTER -j ACCEPT

# forwarding fuer die beiden Netze ins Internet
$IPCHAINS -A forward -s $MY_NET 1024: -p tcp -i $DEV_INTERNET -j MASQ
$IPCHAINS -A forward -s $OTHER_NET 1024: -p tcp -i $DEV_INTERNET -j MASQ
$IPCHAINS -A output -s $GLOBAL 1024: -p tcp -i $DEV_INTERNET -j ACCEPT
$IPCHAINS -A forward -s $MY_NET 1024: -p udp -i $DEV_INTERNET -j MASQ
$IPCHAINS -A forward -s $OTHER_NET 1024: -p udp -i $DEV_INTERNET -j MASQ
$IPCHAINS -A output -s $GLOBAL 1024: -p udp -i $DEV_INTERNET -j ACCEPT


sowas in der art...ist noch so arg früh *gähn*
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Netzwerk Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy