IPTables: Ausnahmen fuer 2 verschiedene Netze

Diskutiere IPTables: Ausnahmen fuer 2 verschiedene Netze im Firewalls Forum im Bereich Netzwerke & Serverdienste; Hi, hab mal ne Frage zu IPTables, folgendes Szenario: Netz hinter der Firewall: 192.168.0.0/24 Netz davor, kein NAT: 10.0.1.0/24 Netz davor,...

  1. Mase

    Mase Grünschnabel

    Dabei seit:
    05.07.2004
    Beiträge:
    4
    Zustimmungen:
    0
    Hi,

    hab mal ne Frage zu IPTables, folgendes Szenario:
    Netz hinter der Firewall: 192.168.0.0/24
    Netz davor, kein NAT: 10.0.1.0/24
    Netz davor, kein NAT: 192.168.23.0/24
    Rest (0.0.0.0/0) NAT.

    Mit der Regel ...

    iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d ! 10.0.1.0/24 -j SNAT --to-source $EXT_IP

    ... klappt das nicht weil dann fuer 192.168.23.0/24 genattet wird. Und wenn ich noch ne 2te Regel mit 192.168.23.0/24 klappts auch nicht weil das Paket schon fuer die erste Chains zutrifft (sprich ! 10.0.1.0/24)
    Ich hab dann versucht das mit User-Chains zu loesen, aber ich bekomm immer Fehler:

    iptables -N NAT_NET
    iptables -t nat -A NAT_NET -s 192.168.0.0/24 -d ! 10.0.1.0/24 -g SNAT --to-source $EXT_IP
    iptables -t nat -A NAT_NET -s 192.168.0.0/24 -d ! 192.168.23.0/24 -g SNAT --to-source $EXT_IP
    iptables -t nat -A POSTROUTING -j NAT_NET

    Hab ich bei den User-Chains was verbockt oder gibts ne andere Loesung ?
    Danke !
     
  2. #2 nikster77, 05.07.2004
    nikster77

    nikster77 Routinier

    Dabei seit:
    15.03.2004
    Beiträge:
    307
    Zustimmungen:
    0
    Ich weiss nicht ganz genau was du vorhast... aber du solltest auf jeden Fall eine FORWARD Regel verwenden.
    ...Glaube Ich....

    z.B.:
    iptables -A FORWARD -o $EXP_IP -m state --state ESTABLISHED,RELATED -j ACCEPT

    iptables -A FORWARD -o <LAN-Interface> -m state --state ESTABLISHED,RELATED -j ACCEPT

    ich hoffe ich habe verstanden was du meinst, dann sollte das klappen.

    Niels
     
  3. Mase

    Mase Grünschnabel

    Dabei seit:
    05.07.2004
    Beiträge:
    4
    Zustimmungen:
    0
    Einen FORWARD braucht man fuer POSTROUTING sowieso.
    Mir gehts darum das fuer 192.168.0.0/24 ueberall hin genattet wird, bis auf die 2 angegebenen Netze. FORWARD muss ich eh 0.0.0.0/0 auf ACCEPT setzen.
     
Thema:

IPTables: Ausnahmen fuer 2 verschiedene Netze

Die Seite wird geladen...

IPTables: Ausnahmen fuer 2 verschiedene Netze - Ähnliche Themen

  1. iptables Konfigurationsdatei

    iptables Konfigurationsdatei: Hallo zusammen Leider ist das Forum unter https://forum.openwrt.org/ gerade geschlossen ("The OpenWrt forum is currently offline..."), deshalb...
  2. iptables verständniss frage, xrdp nicht erreichbar.

    iptables verständniss frage, xrdp nicht erreichbar.: Nabend, ich spiele gerade etwas mit iptables rum, im wahrsten sinne des Wortes und versuche folgendes zu verstehen. Erstmal meine Config:...
  3. FTP/FTPS ohne ip_conntrack_ftp oder nf_conntrack_ftp mit iptables

    FTP/FTPS ohne ip_conntrack_ftp oder nf_conntrack_ftp mit iptables: Guten Tag, kennt jemand von euch eine Möglichkeit wie ich vsftpd nutzen kann zusammen mit einer Firewall ohne die im Betreff angegebenen...
  4. iptables und whitelist

    iptables und whitelist: Moin zusammen, Nach einer Ewigkeit melde ich mich mal hier zurück. Ich hab da so ein kleines Problemchen. Ich mach z.Zt. eine Umschulung zum...
  5. iptables blocke nur von bestimmter ip

    iptables blocke nur von bestimmter ip: Hallo, ich habe ein kleines Heimnetzwerk mit einem Router unter openWRT. Dort kann ich mittels iptables -I OUTPUT -p udp --dport 53 -m...
  1. Diese Seite verwendet Cookies um Inhalte zu personalisieren. Außerdem werden auch Cookies von Diensten Dritter gesetzt. Mit dem weiteren Aufenthalt akzeptierst du diesen Einsatz von Cookies.
    Information ausblenden