Linux als Router funktioniert ZU GUT !

Message

dataface · #1 Post by **dataface** » 16. Apr 2004 13:40

so nun mal eine Frage zum Xten mal: (sorry)

Ha mir Redhat 9.0 Aufgezogen 2 Netzwerkkarten eine an Lokal netz eine an ADSL.

So mitlerweile funktioner das Routing perfekt, leider!

Und das mit ganz wenig script:

Code: Select all


#!/bin/sh
clear
iptables -F
iptables -t nat -I POSTROUTING -o ppp0 -j MASQUERADE

So alles schön und gut, will ich aber nicht

Ich hätt gern ein script das nur tcp pakete durch routet die von einer bestimmten internen ip+best. port kommen und an eine bestimmte ip+port gehen. Absolt alles andere soll einfach ignoriert werden.

Wär nett wenn mir eienr die zeilen eben tippen würd. dürften doch nur 2-3 sein oder ? Die ip adressen sind egal, das krieg ich noch hin und die interfaces

.

Letzten endes würd ich mir nhand dieser zeilen dann gern die paar ports und ip einstellen und dicht wär das ding dann

Also wär echt nett wenn mir einer helfen würd.

Ich sach schonmal THX unc bis lgeich

P.S

Ip Forwading und Masquerading ist aktiviert

und funzt

.. wie gesagt .. viel zu gut

Guest · #2 Post by **Guest** » 16. Apr 2004 15:37

oh sorry, fallsches script. hier das richtige:

Code: Select all

#!/bin/sh

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

iptables -A FORWARD -i ppp0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth1 -o ppp0 -j ACCEPT

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

dukky2 · #3 Post by **dukky2** » 17. Apr 2004 0:30

Code: Select all

man iptables

Im Ernst, hast du da schon mal reingeschaut? Such doch mal nach -p = protocol und -d wie destination, --dport wie destination-port und das gleich mit -s bzw. --sport

Wenn du keine expliziten IP bzw. Portangaben machst, dann erlaubt dein Script eben alle.

max · #4 Post by **max** » 19. Apr 2004 8:33

*g*
an Dir erlebt man gerade die lustige Entwicklung die ich auch mal durchgemacht habe....(vermutlich jeder)
Die erste Erkenntnis:"is' ja gar nicht so schwer, aber da wäre noch ne Kleinigkeit"
Die nächsten SChritte werden mit viel Lesen und Probieren verbunden sein.
Danach kommen AHA-Erlebnisse wenn man merkt _was_ man alles damit tun kann.
Und am Ende wird dein 3-Zeile eher 30 KB groß sein.
Und super bequem zu konfigurieren sein. Sowas wie das ultimative FW/RoutingSkript.
Nach ein paar Monaten wirst du mal wieder Änderungen vornehmen müssen und feststellen das du nicht mehr kapierst was du da gemacht hast, alles löschen und von vorne Anfangen.
Und diesmal viel besser und perfekter.

Nur so`ne Vermutung.... ;-)
Max