IPTables: Ausnahmen fuer 2 verschiedene Netze

Dieses Thema: "IPTables: Ausnahmen fuer 2 verschiedene Netze" im Forum "Firewalls" wurde erstellt von Mase, 05.07.2004.

  1. Mase

    Mase Grünschnabel

    Dabei seit:
    05.07.2004
    Beiträge:
    4
    Zustimmungen:
    0
    Hi,

    hab mal ne Frage zu IPTables, folgendes Szenario:
    Netz hinter der Firewall: 192.168.0.0/24
    Netz davor, kein NAT: 10.0.1.0/24
    Netz davor, kein NAT: 192.168.23.0/24
    Rest (0.0.0.0/0) NAT.

    Mit der Regel ...

    iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d ! 10.0.1.0/24 -j SNAT --to-source $EXT_IP

    ... klappt das nicht weil dann fuer 192.168.23.0/24 genattet wird. Und wenn ich noch ne 2te Regel mit 192.168.23.0/24 klappts auch nicht weil das Paket schon fuer die erste Chains zutrifft (sprich ! 10.0.1.0/24)
    Ich hab dann versucht das mit User-Chains zu loesen, aber ich bekomm immer Fehler:

    iptables -N NAT_NET
    iptables -t nat -A NAT_NET -s 192.168.0.0/24 -d ! 10.0.1.0/24 -g SNAT --to-source $EXT_IP
    iptables -t nat -A NAT_NET -s 192.168.0.0/24 -d ! 192.168.23.0/24 -g SNAT --to-source $EXT_IP
    iptables -t nat -A POSTROUTING -j NAT_NET

    Hab ich bei den User-Chains was verbockt oder gibts ne andere Loesung ?
    Danke !
     
  2. Anzeige

    schau mal hier --> (hier klicken). Viele Antworten inkl. passender Shell-Befehle!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 nikster77, 05.07.2004
    nikster77

    nikster77 Routinier

    Dabei seit:
    15.03.2004
    Beiträge:
    307
    Zustimmungen:
    0
    Ich weiss nicht ganz genau was du vorhast... aber du solltest auf jeden Fall eine FORWARD Regel verwenden.
    ...Glaube Ich....

    z.B.:
    iptables -A FORWARD -o $EXP_IP -m state --state ESTABLISHED,RELATED -j ACCEPT

    iptables -A FORWARD -o <LAN-Interface> -m state --state ESTABLISHED,RELATED -j ACCEPT

    ich hoffe ich habe verstanden was du meinst, dann sollte das klappen.

    Niels
     
  4. Mase

    Mase Grünschnabel

    Dabei seit:
    05.07.2004
    Beiträge:
    4
    Zustimmungen:
    0
    Einen FORWARD braucht man fuer POSTROUTING sowieso.
    Mir gehts darum das fuer 192.168.0.0/24 ueberall hin genattet wird, bis auf die 2 angegebenen Netze. FORWARD muss ich eh 0.0.0.0/0 auf ACCEPT setzen.
     
Thema:

IPTables: Ausnahmen fuer 2 verschiedene Netze

Die Seite wird geladen...

IPTables: Ausnahmen fuer 2 verschiedene Netze - Ähnliche Themen

  1. iptables blocke nur von bestimmter ip

    iptables blocke nur von bestimmter ip: Hallo, ich habe ein kleines Heimnetzwerk mit einem Router unter openWRT. Dort kann ich mittels iptables -I OUTPUT -p udp --dport 53 -m...
  2. Opensuse iptables (yast FW) + MiniUPnPd

    Opensuse iptables (yast FW) + MiniUPnPd: Hallo zusammen, ich habe ja meine OpenSuse Box momentan als Gateway eingerichtet und der Router dient nur als Access Point für alle Geräte...
  3. IPtables

    IPtables: Hallo Leute, bin zurzeit dabei, einen Proxy aufzusetzen, der die IP meines Webservers vetuschen soll. Es läuft eig. schon alles super, nur eine...
  4. iptables synproxy

    iptables synproxy: Hallo liebe Gemeinde, Bin für jede Hilfe dankbar! Lg, Nicki
  5. iptables und gmail

    iptables und gmail: Hallo! Ich habe ein kleines, einfach zu beschreibendes Problem: Seitdem ich auf meinem Webserver iptables nutze, kann ich keine Mails mehr...