iptables routing im virtuellen Netz

Antworten
Nachricht
Autor
toom0

iptables routing im virtuellen Netz

#1 Beitrag von toom0 » 03. Aug 2007 18:46

Ich möchte in einem virtuellen Netzwerk zwei Maschiene den Zugang zum Internet geben. Auf den Maschienen sollen Webserver laufen. Die sind auch bei von außen erreichbar. Nur von LAN1 kommt man nicht in das Internet von LAN2 ja.
Was fehlt, dass man nur von IP1 ins Internet kommt?
eth0 - > IP1
eth0:1 -> IP2

vif1.0 - virtuelles interface
vif2.0 viertuellen interfac

LAN1 -> rechern ip1
LAN2 -> recher ip2

Code: Alles auswählen

    # Loopback-Netzwerk-Kommunikation zulassen
    iptables -A INPUT -i lo -j ACCEPT
    iptables -A OUTPUT -o lo -j ACCEPT

    # Connection-Tracking aktivieren
    iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT


    # Connection-Tracking aktivieren
    iptables -A FORWARD -d ! $IP1  -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT   # FORWARD - i eth0  geht nicht
    iptables -A FORWARD -d ! $LAN2  -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

# Localhost
iptables -A OUTPUT -p ALL -s $LAN1 -j ACCEPT
iptables -A OUTPUT -p ALL -o eth0 -j ACCEPT

# To internal network
iptables -A OUTPUT -p ALL -s $LAN1 -j ACCEPT
iptables -A OUTPUT -p ALL -o eth0 -j ACCEPT

# To internet
iptables -A OUTPUT -p ALL -o $IP2 -j ACCEPT
    iptables -A INPUT -i vif2.0 -j ACCEPT
    iptables -A FORWARD -i vif2.0 -j ACCEPT


    # HTTP
    iptables -t nat -A PREROUTING -d $IP1 -p tcp --dport 80 -j DNAT --to-destination $LAN1
    iptables -t nat -A PREROUTING -d $IP2 -p tcp --dport 80 -j DNAT --to-destination $LAN2
Nach oben
Benutzeravatar
Janka
Beiträge: 3585
Registriert: 11. Feb 2006 19:10

#2 Beitrag von Janka » 03. Aug 2007 22:30

Welche Distribution benutzt du?

Ich erkenne in dem geposteten Codestück nur pures Chaos. Was genau willst du erreichen? Ich vermute folgendes:

Du hast einen Gateway und ein Netz mit mindestens zwei weiteren Rechnern. In diesem Netz werden zwei IP-Adressblöcke benutzt (warum eigentlich?). Du möchest nun erreichen, dass alle Rechner das Internet über den Gateway erreichen können. Außerdem sollen Portforwardings eingerichtet sein.

Wie ist der Gateway an das Internet angeschlossen? Hat er ein eingebautes Modem, erreicht er es über PPP, oder hat er dafür eine zweite Netzwerkkarte?

Janka
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.
Nach oben
toom0

#3 Beitrag von toom0 » 03. Aug 2007 23:37

Janka hat geschrieben:Welche Distribution benutzt du?
sarge3.1
Janka hat geschrieben: Was genau willst du erreichen? Ich vermute folgendes:

Du hast einen Gateway und ein Netz mit mindestens zwei weiteren Rechnern. In diesem Netz werden zwei IP-Adressblöcke benutzt (warum eigentlich?). Du möchest nun erreichen, dass alle Rechner das Internet über den Gateway erreichen können. Außerdem sollen Portforwardings eingerichtet sein.
Genau, die Rechner sind nur virtuell. Deshalb zwei IPs.
Janka hat geschrieben: erreicht er es über PPP, oder hat er dafür eine zweite Netzwerkkarte?
Nein, nur eine virtuelle. Die virtuellen Maschinen sollen von eth0 und von eth0:1 angesprochen werden können.
Nach oben
Antworten

Zurück zu „Sicherheit“