IPTables: Ausnahmen fuer 2 verschiedene Netze

Dieses Thema im Forum "Firewalls" wurde erstellt von Mase, 05.07.2004.

  1. Mase

    Mase Grünschnabel

    Dabei seit:
    05.07.2004
    Beiträge:
    4
    Zustimmungen:
    0
    Hi,

    hab mal ne Frage zu IPTables, folgendes Szenario:
    Netz hinter der Firewall: 192.168.0.0/24
    Netz davor, kein NAT: 10.0.1.0/24
    Netz davor, kein NAT: 192.168.23.0/24
    Rest (0.0.0.0/0) NAT.

    Mit der Regel ...

    iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d ! 10.0.1.0/24 -j SNAT --to-source $EXT_IP

    ... klappt das nicht weil dann fuer 192.168.23.0/24 genattet wird. Und wenn ich noch ne 2te Regel mit 192.168.23.0/24 klappts auch nicht weil das Paket schon fuer die erste Chains zutrifft (sprich ! 10.0.1.0/24)
    Ich hab dann versucht das mit User-Chains zu loesen, aber ich bekomm immer Fehler:

    iptables -N NAT_NET
    iptables -t nat -A NAT_NET -s 192.168.0.0/24 -d ! 10.0.1.0/24 -g SNAT --to-source $EXT_IP
    iptables -t nat -A NAT_NET -s 192.168.0.0/24 -d ! 192.168.23.0/24 -g SNAT --to-source $EXT_IP
    iptables -t nat -A POSTROUTING -j NAT_NET

    Hab ich bei den User-Chains was verbockt oder gibts ne andere Loesung ?
    Danke !
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 nikster77, 05.07.2004
    nikster77

    nikster77 Routinier

    Dabei seit:
    15.03.2004
    Beiträge:
    307
    Zustimmungen:
    0
    Ich weiss nicht ganz genau was du vorhast... aber du solltest auf jeden Fall eine FORWARD Regel verwenden.
    ...Glaube Ich....

    z.B.:
    iptables -A FORWARD -o $EXP_IP -m state --state ESTABLISHED,RELATED -j ACCEPT

    iptables -A FORWARD -o <LAN-Interface> -m state --state ESTABLISHED,RELATED -j ACCEPT

    ich hoffe ich habe verstanden was du meinst, dann sollte das klappen.

    Niels
     
  4. Mase

    Mase Grünschnabel

    Dabei seit:
    05.07.2004
    Beiträge:
    4
    Zustimmungen:
    0
    Einen FORWARD braucht man fuer POSTROUTING sowieso.
    Mir gehts darum das fuer 192.168.0.0/24 ueberall hin genattet wird, bis auf die 2 angegebenen Netze. FORWARD muss ich eh 0.0.0.0/0 auf ACCEPT setzen.
     
Thema:

IPTables: Ausnahmen fuer 2 verschiedene Netze

Die Seite wird geladen...

IPTables: Ausnahmen fuer 2 verschiedene Netze - Ähnliche Themen

  1. FTP/FTPS ohne ip_conntrack_ftp oder nf_conntrack_ftp mit iptables

    FTP/FTPS ohne ip_conntrack_ftp oder nf_conntrack_ftp mit iptables: Guten Tag, kennt jemand von euch eine Möglichkeit wie ich vsftpd nutzen kann zusammen mit einer Firewall ohne die im Betreff angegebenen...
  2. iptables und whitelist

    iptables und whitelist: Moin zusammen, Nach einer Ewigkeit melde ich mich mal hier zurück. Ich hab da so ein kleines Problemchen. Ich mach z.Zt. eine Umschulung zum...
  3. iptables blocke nur von bestimmter ip

    iptables blocke nur von bestimmter ip: Hallo, ich habe ein kleines Heimnetzwerk mit einem Router unter openWRT. Dort kann ich mittels iptables -I OUTPUT -p udp --dport 53 -m...
  4. Opensuse iptables (yast FW) + MiniUPnPd

    Opensuse iptables (yast FW) + MiniUPnPd: Hallo zusammen, ich habe ja meine OpenSuse Box momentan als Gateway eingerichtet und der Router dient nur als Access Point für alle Geräte...
  5. IPtables

    IPtables: Hallo Leute, bin zurzeit dabei, einen Proxy aufzusetzen, der die IP meines Webservers vetuschen soll. Es läuft eig. schon alles super, nur eine...