iptables / Forward / States

Dieses Thema: "iptables / Forward / States" im Forum "Firewalls" wurde erstellt von kgo, 14.09.2006.

  1. kgo

    kgo Grünschnabel

    Dabei seit:
    14.09.2006
    Beiträge:
    2
    Zustimmungen:
    0
    Hallo zusammen,
    Ich habe hier folgendes Szenario:

    Code:
    192.168.1.0
           |
           |
    192.168.1.10
      Gateway
    192.168.2.10
           |
           |
    192.168.2.0
    
    Nun habe ich auf dem Gateway mittels iptables und ipv4/ip_forward einige Forwarding Regeln erstellt. Klappt auch alles einwandfrei solange ich nicht mit States arbeite, verwende ich den -m state --state NEW oder ESTABLISHED,RELATED Zusatz (die States sind richtig gesetzt ;)) funktioniert keine einzige Regel mehr.
    Jede Verbindung die aufgebaut wird und auch in meinen Regeln erlaubt sein sollte wird mir als gedroppt geloggt, lasse ich den -m --state Part weg funktioniert wieder alles.

    Ich arbeite noch nicht all zu lange mit iptables aber bisher konnte ich jedes Problem mit googlen lösen, dieses jedoch nicht X(

    Zum System:
    SuSE Linux Linux 10.1 mit iptables 1.3.5

    Ich bin für jede Info dankbar,

    kgo
     
  2. Anzeige

    schau mal hier --> (hier klicken). Viele Antworten inkl. passender Shell-Befehle!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 phrenicus, 14.09.2006
    phrenicus

    phrenicus Routinier

    Dabei seit:
    24.05.2006
    Beiträge:
    253
    Zustimmungen:
    0
    Ort:
    Tübingen, Germany
    Hallo,

    ich nehme doch an, dass Du einen Fehler in den iptables-Regeln hast, also wäre es wohl das Beste, die Regeln zu posten, oder soll ich raten?

    Gruß
     
  4. kgo

    kgo Grünschnabel

    Dabei seit:
    14.09.2006
    Beiträge:
    2
    Zustimmungen:
    0
    Ok

    gerne:

    Geht nicht:
    Code:
    $i = Server im anderen Netz
    $iptables -I FORWARD -s 192.168.1.0/24 -d $i -p udp --sport 1024:65535 --dport 88 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
    $iptables -I FORWARD -s 192.168.1.0/24 -d $i -p tcp --sport 1024:65535 --dport 88 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
    
    Geht:
    Code:
    $i = Server im anderen Netz
    $iptables -I FORWARD -s 192.168.1.0/24 -d $i -p udp --sport 1024:65535 --dport 88 -j ACCEPT
    $iptables -I FORWARD -s 192.168.1.0/24 -d $i -p tcp --sport 1024:65535 --dport 88 -j ACCEPT
    
    Ports beliebig austauschbar ....
     
  5. #4 phrenicus, 15.09.2006
    phrenicus

    phrenicus Routinier

    Dabei seit:
    24.05.2006
    Beiträge:
    253
    Zustimmungen:
    0
    Ort:
    Tübingen, Germany
    kgo,

    schau Dir mal den Aufbau einer Packetfilter-Firewall generell an.
    Zunächst kommen die extrem speziellen Regeln, dann die allgemeineren, zum Schluss die ganz allgemeinen.

    iptables -I bedeutet ein Insert. Versuch mal, Dich an die Regeln zu halten.
    Lies Dir vielleicht mal die Skripte durch, die hier im Forum gepostet werden, oder vielleicht als Anhaltspunkt MonMothas Firewall (such bei google).

    Direkt sollte Dir helfen:

    Code:
    ${iptables} -A FORWARD -s 192.168.1.0/24 -d $i -p udp --sport 1024:65535 --dport 88 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
    ${iptables} -A FORWARD -s 192.168.1.0/24 -d $i -p tcp --sport 1024:65535 --dport 88 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
    
    Siehst Du den Unterschied?

    Gruß
     
Thema:

iptables / Forward / States

Die Seite wird geladen...

iptables / Forward / States - Ähnliche Themen

  1. iptables Portforwarding -> Win VPN Server

    iptables Portforwarding -> Win VPN Server: Hallo an alle, ich habe folgende Konfiguration. Ein Router (LINUX) mit iptables, der funktioniert. Ein Server (M$ WIN 2003 Server...
  2. Port Forwarding mit IPTABLES

    Port Forwarding mit IPTABLES: Ich habe folgendes Problem: Ich habe eine Firewall (incl. Router und PPPoe) auf SUSE 10, einen Client und einen VPN Server, was hinter dem VPN...
  3. iptables blocke nur von bestimmter ip

    iptables blocke nur von bestimmter ip: Hallo, ich habe ein kleines Heimnetzwerk mit einem Router unter openWRT. Dort kann ich mittels iptables -I OUTPUT -p udp --dport 53 -m...
  4. Opensuse iptables (yast FW) + MiniUPnPd

    Opensuse iptables (yast FW) + MiniUPnPd: Hallo zusammen, ich habe ja meine OpenSuse Box momentan als Gateway eingerichtet und der Router dient nur als Access Point für alle Geräte...
  5. IPtables

    IPtables: Hallo Leute, bin zurzeit dabei, einen Proxy aufzusetzen, der die IP meines Webservers vetuschen soll. Es läuft eig. schon alles super, nur eine...