Hallo, da ich bis jetzt auf meinem alten router nur mit Linux 3.0.38 und 'ipfwadm' gearbeitet habe, verstehe ich mit 'iptables' fast nur Bahnhof...
Habe folgendes: ppp0 ADSL wanadoo.fr eth0 192.168.1.0/26 publicnet Web-Server, access-server, DNS, ... eth1 192.168.1.64/25 privatenet Meine WS's, sql-Server, file-server eth2 192.168.1.96/26 securenet Das B�ro meines alten AG... :-) eth3 192.168.1./112/27 cybernet Mein CyberCenter eth4 192.168.1.128/25 wavenet Meine Lucent ORINOCO Jetzt wollte ich folgendes machen: Alle is auf DENY by default und nun folgendes auf ACCEPT: eth* --> ppp0 eth0 --> eth4 eth1 --> eth0 eth2 eth3 eth4 eth2 --> eth0 eth3 eth4 eth3 --> eth0 eth4 eth4 --> eth0 eth3 ppp0 --> eth0 eth3 eth4 Nun DACHTE ich es ist: iptables -P INPUT DROP iptables -P FORWARD DROP iptables -A FORWARD -o ppp0 -j ACCEPT iptables -A FORWARD -i eth0 -o eth4 -j ACCEPT iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT iptables -A FORWARD -i eth1 -o eth2 -j ACCEPT iptables -A FORWARD -i eth1 -o eth3 -j ACCEPT iptables -A FORWARD -i eth1 -o eth4 -j ACCEPT iptables -A FORWARD -i eth2 -o eth0 -j ACCEPT iptables -A FORWARD -i eth2 -o eth3 -j ACCEPT iptables -A FORWARD -i eth2 -o eth4 -j ACCEPT iptables -A FORWARD -i eth3 -o eth0 -j ACCEPT iptables -A FORWARD -i eth3 -o eth4 -j ACCEPT iptables -A FORWARD -i eth4 -o eth0 -j ACCEPT iptables -A FORWARD -i eth4 -o eth3 -j ACCEPT iptables -A FORWARD -i ppp0 -o eth0 -j ACCEPT iptables -A FORWARD -i ppp0 -o eth3 -j ACCEPT iptables -A FORWARD -i ppp0 -o eth4 -j ACCEPT Dazu sei angemerkt, das eth3 einen eigenen firewall hat... In diesem Netzwerk befindet sich ein web/nfs-server und die Workstationen... Hmmm, die chose haut irgendwie nicht hin... Ein iptables-Guru verf�gbar ? Danke Michelle -- Registered Linux-User #280138 with the Linux Counter, http://counter.li.org. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
