Linux 14.986 Themen, 106.422 Beiträge

Verfolgung starten Optionen

FC3 + iptables

nickelo / 10 Antworten / Flachansicht Nickles

Hallo community,

ich habe da ein Problem und moechte mich gerne damit mal an Euch wenden, vielleicht gibts
ja jemanden der mir weiterhelfen kann.
Also ich habe FC3 installiert und habe in dem Router 2 Netzwerkkarten installiert.
Device eth0 (192.168.0.10)hat eine direkte verbindung zum dlink router (192.168.0.1).
Device eht1 (10.10.1.1) soll an einen switch angeschlossen werden und der Zugang fuers
interne Netz darstellen. Auf dem Router sollen http, imaps,ssh und ftp von Aussen erreich-
bar sein. Alle anderen Ports sollen auf eth0 sonst gesperrt sein. Von meinen internen PCs
will ich den Router als Gaetway (10.10.1.1) angeben, sodass die Verbindung ins internet ueber diesen PC laeuft. Desweitern soll der Router auch ueber ssh auf eth1 erreichbar sein.
Nun das Problem, wie richte ich die iptables dafuer ein und was sage ich den clients welchen dns die nutzen.
Ich hoffe es gibt hier hilfe :-) Vielen Dank schonmal.

bei Antwort benachrichtigen
FrogPR nickelo „FC3 + iptables“
Optionen

Also nix für ungut, aber ein bißchen Eigeninitiative sollte vielleicht schon vorhanden sein. Ich könnte dir jetzt wahrscheinlich schon mehr oder weniger die die Config hier hinschreiben, aber das würde mit Erklärungen wahrscheinlich ne Stunde dauern. Auf www.iptables.org gibts Anleitungen, wie man ein kleines Heimnetzwerk als DSL-Router mit 2 Netzkarten einrichtet. Und es gibt noch mehr (auch deutschsprachige) Anleitungen im Internet, wie iptables funktioniert und zu konfigurieren ist. Fehlt nur noch ein bissel Suchbereitschaft deinerseits....

Aber vorweg zu den DNS-Einträgen: Du musst bei den Clients (falls du keinen DHCP nutzen willst) die DNS-Server eintragen, z.B. die von der Telekom. Ich kenn zwar dieses dlink-Teil nich, aber irgendwo muss das ja auch Infos darüber rausgeben, welche DNS-Server es benutzt (Diese werden nämlich beim Verbindungsaufbau mit übertragen. Prinzipiell kannst du aber jeden nehmen, der public ist. Von der Telekom gibts etliche z.B.) Bei eventuellen Linux-Clients musst du die in der /etc/resolv.conf (mit nameserver=IP) eintragen, bei Windows geht das ja bekanntlich bei den Netzwerkeinstellungen.

Falls du dann später noch konkretere Fragen hast, kannst du sie ja wieder hier stellen...

Gruß, FrogPR

bei Antwort benachrichtigen
Ich habe in die /etc/resolv.conf - Datei aller Clients als nameserver die ... KarstenW
Du kannst den nameservers des dlink-Routers dann dort eintragen, wenn der ... FrogPR
Wenn du schon einen dlink - Router hast, wozu mußt du noch einen Linux ... KarstenW
Das macht dann Sinn, wenn man ein Subnetz extra absichern möchte. somit ... FrogPR
Hmm wo ist denn meine erste Antwort geblieben? Also ich nutze die Linuxkiste ... nickelo
Hmm, also dieses Verhalten klingt etwas seltsam. Du brauchst eigentlich kein ... FrogPR
iptables -A FORWARD -i eth1 -s 192.168.10.0/24 -j ACCEPT Uhh, dieses hatte ... nickelo
grr ich hab mich schon gefreut, aber irgendwie werde ich wieder nach 10 ... nickelo
Also was das ist weiss ich nicht, möglicherweise leigt das aber an der ... FrogPR