Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
Brauche Hilfe mit IPTABLES / NAT

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Netzwerk
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
Tilmann
Gast





BeitragVerfasst am: 29. Mai 2002 17:17   Titel: Brauche Hilfe mit IPTABLES / NAT

Hallo alle miteinander,

ich habe ein Problem mit iptables. Ich habe einen Linux Gateway Server, mit Suse 7.3. Als interfaces eth0 zum DSL Modem und eth1 ins interne Netzwerk. Jetzt mächte ich gerne auf der IP 192.168.0.5 im Internen Netzwerk einen FTP server laufen lassen, ich kriege das aber irgendwie nicht hin, aber ich weiss nicht was ich falschmache.

2 meiner Versuche:

iptables -t nat -A PREROUTING -p tcp --dport 21 -i eth0 -j DNAT --to 192.168.0.5:21
iptables -t nat -A PREROUTING -p tcp --dport 20 -i eth0 -j DNAT --to 192.168.0.5:20

iptables -A INPUT -t nat --dport 21 -i eth0 -j DNAT --to 192.168.0.5
iptables -A INPUT -t nat --dport 20 -i eth0 -j DNAT --to 192.168.0.5


Wie gesagt, keinen Schimmer Sad. Wäre nett wenn mir irgendjemand da draußen helfen könnte.

Grüsse und vielen Dank im Voraus,

Tilmann






Meine iptables Regeln:

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward


#Alle loopback packete bitte aktzeptieren Wink
iptables -A INPUT -s 127.0.0.1 -j ACCEPT
iptables -A OUTPUT -s 127.0.0.1 -j ACCEPT

#Nun aktzeptieren wir alle Nameserverpakete
iptables -A INPUT -p udp --dport 53 -j ACCEPT
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 53 -j ACCEPT
#Nun aktzeptieren wir alle Nameserverpakete für Forwarding
iptables -A FORWARD -p udp --dport 53 -j ACCEPT
iptables -A FORWARD -p tcp --dport 53 -j ACCEPT


#Jetzt kümmern wir uns um die ICMP Packete
#Aktzeptieren von ICMP Packeten aus innerem Netzwerk
iptables -A INPUT -i eth1 -p icmp -j ACCEPT
#Output Packete werden gelassen
iptables -A OUTPUT -p icmp -j ACCEPT
#Forwarden ist auch ok
iptables -A FORWARD -p icmp -j ACCEPT
#Akzeptieren von Packeten die zu laufenden Vorgängen gehören
iptables -A INPUT -i ppp0 -p icmp -m state --state ESTABLISHED,RELATED -j ACCEPT


#Alle Pakete die ins interne Netz rauswollen aktzeptieren
iptables -A OUTPUT -d 192.168.0.0/24 -j ACCEPT
iptalbes -A OUTPUT -o eth1 -j ACCEPT


#Alle Pakete aus dem Internen netz zulassen
iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT
iptables -A INPUT -i eth1 -j ACCEPT

#Forwarding Rules - TCP

# Pakete aus lokalem Netz erlauben und routen
iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
#RUNNING PROCESSES - TCP
#Alle TCP Packete Forwarden die zu laufenden Prozessen gehören
iptables -A FORWARD -i ppp0 -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT


#TCP Allgemein

#Alle Packete die zu laufenden Prozessen gehören raus und reinlassen
iptables -A OUTPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT


#FORWARDING RULEZ - UDP
#Erstmal alles was rennt laufen lassen
iptables -A FORWARD -i ppp0 -p udp -m state --state ESTABLISHED,RELATED -j ACCEPT


iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
 

samson



Anmeldungsdatum: 10.11.2001
Beiträge: 4
Wohnort: Zwenkau

BeitragVerfasst am: 29. Mai 2002 18:31   Titel: Re: Brauche Hilfe mit IPTABLES / NAT

Hallo!

Das ist einfach logisch, Du lässt ja keine neunen Verbindungen zu, sondern nur welche die Du von innen aufbaust. Da kann keiner eine Verbindung zum FTP-Server aufbauen.
(-m state NEW)
Außerdem würde ich keinen Zugang zum internen netz zulassen, lieber noch 'ne dritte Netzwerkkarte in den Gateway und eine DMZ aufbauen. Das wäre sicherer.
Samson
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden

frank@frankweber.net
Gast





BeitragVerfasst am: 30. Mai 2002 10:22   Titel: Re: Brauche Hilfe mit IPTABLES / NAT

Warum steht oben ein -i eth0 wenns über TDSL (statt ppp0) gehen soll ? Wenns nur ein interner FTP Server sein soll wäre die eth0 ebnfalls falsch weil daran das TDSL Modem hängt.
Viel Erfolg
 

samson



Anmeldungsdatum: 10.11.2001
Beiträge: 4
Wohnort: Zwenkau

BeitragVerfasst am: 31. Mai 2002 22:12   Titel: Re: Brauche Hilfe mit IPTABLES / NAT

Das stimmt, da hat Frank recht, bei TDSL ist die externe Interfarce immer ppp0, wird ja über die eth drübergestülpt.(eben ppp over Ethernet). So mußt Du das auch angeben.
Samson
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Netzwerk Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy