At 18:36 18.01.2003 +0100, you wrote:
hi,
On Sat, 2003-01-18 at 09:54, Jochen Hein wrote:
> ,----
> | #Allow unlimited LAN traffic
> | /sbin/iptables -A INPUT -i $INTINT -s $LOCALNETWORK -j ACCEPT
> | /sbin/iptables -A OUTPUT -o $INTINT -s $LOCALNETWORK -j ACCEPT
> `----
>
> Regeln verwenden, die auf eth0 beide Netze erlauben, und dann nur noch
> auf das Device gehen?
du meinst also, das "-s $LOCALNETWORK" einfach herrausnehmen? sodass nur
noch eth0 als Filterquelle angesehen wird. Verstehe ich das richtig?
Also ich w�rde einfach folgende �nderung vornehmen:
echo "Seting up firewall....."
LOCALNETWORK="192.168.1.0/255.255.255.0"
�ndern nach:
echo "Seting up firewall....."
LOCALNETWORK="192.168.1.0/255.255.255.0"
LOCALNETWORK2="53.101.48.0/255.255.255.0"
Und dann f�r jeden Eintrag der f�r $LOCALNETWORK definiert wird
genau den selben f�r $LOCALNETWORK2 erstellen.
Also z.B.:
#Allow unlimited LAN traffic
/sbin/iptables -A INPUT -i $INTINT -s $LOCALNETWORK -j ACCEPT
/sbin/iptables -A OUTPUT -o $INTINT -s $LOCALNETWORK -j ACCEPT
/sbin/iptables -A INPUT -i $INTINT -s $LOCALNETWORK2-j ACCEPT
/sbin/iptables -A OUTPUT -o $INTINT -s $LOCALNETWORK2-j ACCEPT
#This next allows local broadcasts from this machine.
/sbin/iptables -t nat -A OUTPUT -s $LOCALNETWORK -j ACCEPT
/sbin/iptables -t nat -A POSTROUTING -o $INTINT -s $LOCALNETWORK -j ACCEPT
/sbin/iptables -t nat -A PREROUTING -s $LOCALNETWORK -j ACCEPT
/sbin/iptables -t nat -A OUTPUT -s $LOCALNETWORK2 -j ACCEPT
/sbin/iptables -t nat -A POSTROUTING -o $INTINT -s $LOCALNETWORK2 -j ACCEPT
/sbin/iptables -t nat -A PREROUTING -s $LOCALNETWORK2 -j ACCEPT
echo "LAN traffic allowed"
usw.
Dann sollte die Firewall auch f�r das $LOCALNETWORK2 funktionieren.
Gr�sse
Tobi
----------------------------------------------------------------------------
PUG - Penguin User Group Wiesbaden - http://www.pug.org
