naja was soll ich sagen es ist montag morgen und irgendwie komme ich heute nicht zu potte!!
Daher dachte ich mir frag doch mal die netten leute von df.de
ich möchte eine Firewall basteln, die folgendes kann:
von Rechner 1 192.168.0.1 soll der verkehr auf Rechner 2 192.168.0.2 erlaubt werden.
Von Rechner 2 192.168.0.2 soll der verkehr, welcher von Rechner 1 192.168.0.1kommt auf Rechner 3 192.168.0.3 weitergeleitet werden.
Von Rechner 3 192.168.0.3 soll der Verkehr auf Rechner 2 192.168.0.3 zurück erlaubt sein und auf Rechner 4 192.168.0.4 weitergeleitet werden.
Das Ganze soll über 2 interfaces geschehen:
Rechner 1 und 4 sind an eth0
Rechner 3 an eth1
Rechner 2 ist die wall selber.
Da ich heute irgendwie ordentlich neben mir stehe, bitte ich euch erstmal um verständniss für diese frage! sorry aber ich raff das heute irgendwie nicht!
und zweitens schonmal THX für eure Hilfe!!!
Ich hoffe ich habe euch alle infos gegeben die ihr brauchtz um mir zu helfen!
gruss s3ns1
mittlerweile ist dann auch der anfall von montags amnesie vergangen;)
ich habe das ganze gelöst, in dem ich interface gebunden vorgegangen bin!
heisst, dass ich den rechner 3 wie beschrieben auf eth1 gebunden hab und somit den ganzen quark umgangen bin, grosse chains aufzustellen. sieht jetzt folgendermassen aus:
Code: Alles auswählen
#!/bin/sh
#routing anschalten
echo "1" > /proc/sys/net/ipv4/ip_forward
#flushen
iptables -F
#voller zugriff von workstation auf den server
iptables -A INPUT -i eth1 -s 192.168.181.2/32 -d 192.168.180.50/32 -j ACCEPT
# nix reinlassen
iptables -A INPUT -i eth1 -j DROP
thx!
gruss s3ns1