Linux 14.986 Themen, 106.422 Beiträge

Verfolgung starten Optionen

FC3 + iptables

nickelo / 10 Antworten / Flachansicht Nickles

Hallo community,

ich habe da ein Problem und moechte mich gerne damit mal an Euch wenden, vielleicht gibts
ja jemanden der mir weiterhelfen kann.
Also ich habe FC3 installiert und habe in dem Router 2 Netzwerkkarten installiert.
Device eth0 (192.168.0.10)hat eine direkte verbindung zum dlink router (192.168.0.1).
Device eht1 (10.10.1.1) soll an einen switch angeschlossen werden und der Zugang fuers
interne Netz darstellen. Auf dem Router sollen http, imaps,ssh und ftp von Aussen erreich-
bar sein. Alle anderen Ports sollen auf eth0 sonst gesperrt sein. Von meinen internen PCs
will ich den Router als Gaetway (10.10.1.1) angeben, sodass die Verbindung ins internet ueber diesen PC laeuft. Desweitern soll der Router auch ueber ssh auf eth1 erreichbar sein.
Nun das Problem, wie richte ich die iptables dafuer ein und was sage ich den clients welchen dns die nutzen.
Ich hoffe es gibt hier hilfe :-) Vielen Dank schonmal.

bei Antwort benachrichtigen
Also nix für ungut, aber ein bißchen Eigeninitiative sollte vielleicht ... FrogPR
Ich habe in die /etc/resolv.conf - Datei aller Clients als nameserver die ... KarstenW
Du kannst den nameservers des dlink-Routers dann dort eintragen, wenn der ... FrogPR
Wenn du schon einen dlink - Router hast, wozu mußt du noch einen Linux ... KarstenW
Das macht dann Sinn, wenn man ein Subnetz extra absichern möchte. somit ... FrogPR
nickelo Nachtrag zu: „FC3 + iptables“
Optionen

Hmm wo ist denn meine erste Antwort geblieben?

Also ich nutze die Linuxkiste als Arbeitstier fuer die Dienste: WWW, FTP, SSH, IMAPS.
Auf eth0 ist dieser mit dem DLINK verbunden. Hier wird das 192er Netz benutzt. Auf eth1 ist die Kiste mit einem Switch verbunden wo die restlichen Clients dranhaengen und sich alle im 10er Netz befinden. Das heisst das die Clients die Verbindung ueber die Linux kiste herstellen als Gateway. echo 1 > /proc/sys/net/ipv4/ip_forward und iptables -A INPUT -i eht1 -j ACCEPT
habe ich mittlerweile gemacht. Nun bekomme ich auch einen connect von meiner windoofkiste auf den router, die sich ja beide im 10er netz befinden. jedoch passiert es ein paar min spaeter, das die verbindunh ziemlich zaeh ist. wenn ich ein buchstabe druecke, dann wird dieser erst ca 1-2 minuten spaeter ausgefueht. Irgendwas stimmt da noch nicht.
Die Firewall lass ich erstmal aussen vor. Es soll erstmal die reibungslose verbindung zwischen den clients und der lkinux kiste funktionieren.

bei Antwort benachrichtigen
Hmm, also dieses Verhalten klingt etwas seltsam. Du brauchst eigentlich kein ... FrogPR
iptables -A FORWARD -i eth1 -s 192.168.10.0/24 -j ACCEPT Uhh, dieses hatte ... nickelo
grr ich hab mich schon gefreut, aber irgendwie werde ich wieder nach 10 ... nickelo
Also was das ist weiss ich nicht, möglicherweise leigt das aber an der ... FrogPR