Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
iptables routing im virtuellen Netz

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Sicherheit
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
toom0
Gast





BeitragVerfasst am: 03. Aug 2007 18:46   Titel: iptables routing im virtuellen Netz

Ich möchte in einem virtuellen Netzwerk zwei Maschiene den Zugang zum Internet geben. Auf den Maschienen sollen Webserver laufen. Die sind auch bei von außen erreichbar. Nur von LAN1 kommt man nicht in das Internet von LAN2 ja.
Was fehlt, dass man nur von IP1 ins Internet kommt?
eth0 - > IP1
eth0:1 -> IP2

vif1.0 - virtuelles interface
vif2.0 viertuellen interfac

LAN1 -> rechern ip1
LAN2 -> recher ip2

Code:
    # Loopback-Netzwerk-Kommunikation zulassen
    iptables -A INPUT -i lo -j ACCEPT
    iptables -A OUTPUT -o lo -j ACCEPT

    # Connection-Tracking aktivieren
    iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT


    # Connection-Tracking aktivieren
    iptables -A FORWARD -d ! $IP1  -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT   # FORWARD - i eth0  geht nicht
    iptables -A FORWARD -d ! $LAN2  -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

# Localhost
iptables -A OUTPUT -p ALL -s $LAN1 -j ACCEPT
iptables -A OUTPUT -p ALL -o eth0 -j ACCEPT

# To internal network
iptables -A OUTPUT -p ALL -s $LAN1 -j ACCEPT
iptables -A OUTPUT -p ALL -o eth0 -j ACCEPT

# To internet
iptables -A OUTPUT -p ALL -o $IP2 -j ACCEPT
    iptables -A INPUT -i vif2.0 -j ACCEPT
    iptables -A FORWARD -i vif2.0 -j ACCEPT


    # HTTP
    iptables -t nat -A PREROUTING -d $IP1 -p tcp --dport 80 -j DNAT --to-destination $LAN1
    iptables -t nat -A PREROUTING -d $IP2 -p tcp --dport 80 -j DNAT --to-destination $LAN2
 

Janka



Anmeldungsdatum: 11.02.2006
Beiträge: 3569

BeitragVerfasst am: 03. Aug 2007 22:30   Titel:

Welche Distribution benutzt du?

Ich erkenne in dem geposteten Codestück nur pures Chaos. Was genau willst du erreichen? Ich vermute folgendes:

Du hast einen Gateway und ein Netz mit mindestens zwei weiteren Rechnern. In diesem Netz werden zwei IP-Adressblöcke benutzt (warum eigentlich?). Du möchest nun erreichen, dass alle Rechner das Internet über den Gateway erreichen können. Außerdem sollen Portforwardings eingerichtet sein.

Wie ist der Gateway an das Internet angeschlossen? Hat er ein eingebautes Modem, erreicht er es über PPP, oder hat er dafür eine zweite Netzwerkkarte?

Janka
_________________
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.
 
Benutzer-Profile anzeigen Private Nachricht senden

toom0
Gast





BeitragVerfasst am: 03. Aug 2007 23:37   Titel:

Janka hat folgendes geschrieben::
Welche Distribution benutzt du?
sarge3.1
Janka hat folgendes geschrieben::

Was genau willst du erreichen? Ich vermute folgendes:

Du hast einen Gateway und ein Netz mit mindestens zwei weiteren Rechnern. In diesem Netz werden zwei IP-Adressblöcke benutzt (warum eigentlich?). Du möchest nun erreichen, dass alle Rechner das Internet über den Gateway erreichen können. Außerdem sollen Portforwardings eingerichtet sein.

Genau, die Rechner sind nur virtuell. Deshalb zwei IPs.
Janka hat folgendes geschrieben::

erreicht er es über PPP, oder hat er dafür eine zweite Netzwerkkarte?
Nein, nur eine virtuelle. Die virtuellen Maschinen sollen von eth0 und von eth0:1 angesprochen werden können.
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Sicherheit Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy