Hallo,
Ich habe hier folgende Testungebung mit der ich iptables testen und
lernen m�chte.
Ein Windows Client mit der ip 192.168.100.10, 192.168.100.1 als DNS
und Gateway
ein Linux Router mit folgenden Diensten
Debian 3.0 mit 2.4 Kernel (noch aus der Installation bf24)
bind 8 als forward only (auf 213.148.129.10 qsc "zielend")
eth0 192.168.0.1 mit gateway 192.168.0.254 (qsc-Router mit eigenerIP
eth1 192.168.100.1
Momentan kann der Client mit
iptables -t nat -A POSTROUTING -o eth0 -j MASQURADE
ins Netz.
Wenn ich jetzt der Verkehr kontrollieren m�chte, dann mu� doch
nach dem default DROP f�r alles folgendes Szneario zul�ssig gemacht
werden, falls ein Client eine Webseite "sehen" will. Hier geht es um
verstehen, deshalb die vereinfachte Form.
Client -> Router fragt nach Aufl�sung f�r "http:\\www.google.de"
folge: input upd und TCP auf port53 von Local �ber eth1 zulassen.
Router antwortet:
folge: output tcp/udp auf port 53 nach lokal �ber eth1 zulassen.
Wenn der Router keine Ahnung hat(nicht im Cache) dann
Router ouput an 213.148.129.10 mit tcp/udp auf port 53 eth0 zulassen.
antwort:
router input eth0 von 213.148.129.10 �ber tcp/udp auf port 53 von
eth0 zulassen.
Damit der Client dann auch auf den Webserver von google kommt:
von lokal tcp auf port 80 von eth1 nach eth0 als forward zulassen.
Da meine bisherigen versuche damit gescheitert sind, glaube ich an ein
Verst�ndnis Problem. Ich habe die Beschreibung bewu�t ein wenig in
menschliche Sprache "�bersetzt, damit ich die Wege verstehe. Wenn es
dann umsetzungsprobleme gibt, kann ich ja weitfragen.
herzlichen Dank
David Nawrot
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
