ich will einen einfachen Linux-Router für VOIP mithilfe von iptables aufsetzen.
Ich habe für iptables schon ein Test-Skript aufgebaut. Damit funktionieren aber nur Anrufe von außen (bidirektionale Verbindung).
Welche Regeln muss ich einfügen/modifizieren, um auch nach außen wählen
zu können?
Die Schnittstellen sind ppp0 für DSL und ath0 für mein WLAN-Telefon (UTSTARCOM F1000G).
Ich weiß, dass die durch das Skript formulierten Regeln ziemlich riskant sind, aber für kurzzeitige Tests weiß ich mir nicht anders zu helfen. Insbesondere die Ports müsste ich später noch mal einschränken. Leider weiß ich nicht die notwendigen.
Vielen Dank.
Skript sieht komplett wie folgt aus:
Code: Alles auswählen
#! /bin/sh
INTERNET="ppp0"
WLAN="ath0"
WLAN_IP=192.168.3.2
IPTABLES="/sbin/iptables"
#erstmal alles verwerfen (default policy = drop)
$IPTABLES -P INPUT DROP
$IPTABLES -P OUTPUT DROP
$IPTABLES -P FORWARD DROP
#Ketten leeren
$IPTABLES -F
$IPTABLES -t nat -F
#Loop-Device
$IPTABLES -A INPUT -i lo -j ACCEPT
$IPTABLES -A OUTPUT -o lo -j ACCEPT
#Verbindungen von WLAN nach Internet
$IPTABLES -A FORWARD -i $WLAN -o $INTERNET -m state --state NEW -j ACCEPT
$IPTABLES -A FORWARD -i $WLAN -o $INTERNET -m state --state ESTABLISHED,RELATED -j ACCEPT
#aufgebaute Verbindung pauschal
$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
#Verbindungen von Internet nach WLAN
$IPTABLES -A FORWARD -i $INTERNET -o $WLAN -p tcp --dport 0:65000 -d $WLAN_IP -m state --state NEW -j ACCEPT
$IPTABLES -A FORWARD -i $INTERNET -o $WLAN -p udp --dport 0:65000 -d $WLAN_IP -m state --state NEW -j ACCEPT
#NAT nach Internet pauschal
$IPTABLES -t nat -A POSTROUTING -o $INTERNET -j MASQUERADE
#NAT von Internet nach WLAN
$IPTABLES -t nat -A PREROUTING -i $INTERNET -p tcp --dport 0:65000 -j DNAT --to $WLAN_IP
$IPTABLES -t nat -A PREROUTING -i $INTERNET -p udp --dport 0:65000 -j DNAT --to $WLAN_IP
#Forwarding aktivieren
echo 1 > /proc/sys/net/ipv4/ip_forward
#WLAN einschalten
./wlan_on