Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »BorneBjoern« (14.07.2009, 14:25)
Zitat
Reicht es nur wenn ich eine Route auf dem Debian eintrage ?
Zitat
route add -net 192.168.40.0 netmask 255.255.255.0 gw 192.168.3.100 dev eth0
Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Rayback« (14.07.2009, 15:17)
was heiszt jeden? jeden im Internet? oder in jeden deinem Netz?Zitat
Ich kann jeden an pingen soweit ok.
Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »BorneBjoern« (14.07.2009, 15:30)
Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Rayback« (14.07.2009, 16:11)
Benutzerinformationen überspringen
Prof. Dr. Schlaumeier
Wohnort: Mecklenburg, zur Entwicklungshilfe in Chemnitz/Sachsen ;-)
Quellcode |
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 |
eth0 Link encap:Ethernet Hardware Adresse 00:16:3e:78:f0:11 inet Adresse:192.168.3.100 Bcast:192.168.3.255 Maske:255.255.255.0 inet6-Adresse: fe80::216:3eff:fe78:f011/64 Gültigkeitsbereich:Verbind ung UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1 RX packets:4197 errors:0 dropped:0 overruns:0 frame:0 TX packets:1669 errors:0 dropped:0 overruns:0 carrier:0 Kollisionen:0 Sendewarteschlangenlänge:1000 RX bytes:437000 (426.7 KiB) TX bytes:214342 (209.3 KiB) Interrupt:32 Basisadresse:0xc000 eth1 Link encap:Ethernet Hardware Adresse 00:16:3e:78:f0:12 inet Adresse:192.168.20.1 Bcast:192.168.20.255 Maske:255.255.255.0 inet6-Adresse: fe80::216:3eff:fe78:f012/64 Gültigkeitsbereich:Verbind ung UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1 RX packets:2774 errors:0 dropped:0 overruns:0 frame:0 TX packets:187 errors:0 dropped:0 overruns:0 carrier:0 Kollisionen:0 Sendewarteschlangenlänge:1000 RX bytes:321182 (313.6 KiB) TX bytes:24170 (23.6 KiB) Interrupt:36 Basisadresse:0xe100 eth2 Link encap:Ethernet Hardware Adresse 00:16:3e:78:f0:13 inet Adresse:192.168.30.1 Bcast:192.168.30.255 Maske:255.255.255.0 inet6-Adresse: fe80::216:3eff:fe78:f013/64 Gültigkeitsbereich:Verbind ung UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1 RX packets:2444 errors:0 dropped:0 overruns:0 frame:0 TX packets:184 errors:0 dropped:0 overruns:0 carrier:0 Kollisionen:0 Sendewarteschlangenlänge:1000 RX bytes:293415 (286.5 KiB) TX bytes:23868 (23.3 KiB) Interrupt:40 Basisadresse:0x200 eth3 Link encap:Ethernet Hardware Adresse 00:16:3e:78:f0:14 inet Adresse:192.168.40.1 Bcast:192.168.40.255 Maske:255.255.255.0 inet6-Adresse: fe80::216:3eff:fe78:f014/64 Gültigkeitsbereich:Verbind ung UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1 RX packets:5344 errors:0 dropped:0 overruns:0 frame:0 TX packets:3015 errors:0 dropped:0 overruns:0 carrier:0 Kollisionen:0 Sendewarteschlangenlänge:1000 RX bytes:516742 (504.6 KiB) TX bytes:407637 (398.0 KiB) Interrupt:44 Basisadresse:0x2300 eth4 Link encap:Ethernet Hardware Adresse 00:16:3e:78:f0:15 inet Adresse:192.168.50.1 Bcast:192.168.50.255 Maske:255.255.255.0 inet6-Adresse: fe80::216:3eff:fe78:f015/64 Gültigkeitsbereich:Verbind ung UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1 RX packets:2459 errors:0 dropped:0 overruns:0 frame:0 TX packets:182 errors:0 dropped:0 overruns:0 carrier:0 Kollisionen:0 Sendewarteschlangenlänge:1000 RX bytes:291266 (284.4 KiB) TX bytes:23631 (23.0 KiB) Interrupt:17 Basisadresse:0x4400 eth5 Link encap:Ethernet Hardware Adresse 00:16:3e:78:f0:20 inet Adresse:192.168.60.1 Bcast:192.168.60.255 Maske:255.255.255.0 inet6-Adresse: fe80::216:3eff:fe78:f020/64 Gültigkeitsbereich:Verbind ung UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1 RX packets:2490 errors:0 dropped:0 overruns:0 frame:0 TX packets:180 errors:0 dropped:0 overruns:0 carrier:0 Kollisionen:0 Sendewarteschlangenlänge:1000 RX bytes:289798 (283.0 KiB) TX bytes:23343 (22.7 KiB) Interrupt:21 Basisadresse:0x6500 eth6 Link encap:Ethernet Hardware Adresse 00:16:3e:78:f0:17 inet Adresse:192.168.70.1 Bcast:192.168.70.255 Maske:255.255.255.0 inet6-Adresse: fe80::216:3eff:fe78:f017/64 Gültigkeitsbereich:Verbind ung UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1 RX packets:2428 errors:0 dropped:0 overruns:0 frame:0 TX packets:170 errors:0 dropped:0 overruns:0 carrier:0 Kollisionen:0 Sendewarteschlangenlänge:1000 RX bytes:284112 (277.4 KiB) TX bytes:19849 (19.3 KiB) Interrupt:25 Basisadresse:0x8600 lo Link encap:Lokale Schleife inet Adresse:127.0.0.1 Maske:255.0.0.0 inet6-Adresse: ::1/128 Gültigkeitsbereich:Maschine UP LOOPBACK RUNNING MTU:16436 Metrik:1 RX packets:75 errors:0 dropped:0 overruns:0 frame:0 TX packets:75 errors:0 dropped:0 overruns:0 carrier:0 Kollisionen:0 Sendewarteschlangenlänge:0 RX bytes:5784 (5.6 KiB) TX bytes:5784 (5.6 KiB) [CODE] Ziel Router Genmask Flags Metric Ref Use Iface 192.168.70.0 0.0.0.0 255.255.255.0 U 0 0 0 eth6 192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 192.168.50.0 0.0.0.0 255.255.255.0 U 0 0 0 eth4 192.168.3.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.30.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2 192.168.60.0 0.0.0.0 255.255.255.0 U 0 0 0 eth5 192.168.40.0 0.0.0.0 255.255.255.0 U 0 0 0 eth3 0.0.0.0 192.168.3.1 0.0.0.0 UG 0 0 0 eth0 |
Quellcode |
|
1 2 3 4 5 6 7 8 9 |
Ziel Router Genmask Flags Metric Ref Use Iface 192.168.70.0 192.168.70.1 255.255.255.0 U 0 0 0 eth6 192.168.20.0 192.168.20.1 255.255.255.0 U 0 0 0 eth1 192.168.50.0 192.168.50.1 255.255.255.0 U 0 0 0 eth4 192.168.3.0 192.168.3.1 255.255.255.0 U 0 0 0 eth0 192.168.30.0 192.168.30.1 255.255.255.0 U 0 0 0 eth2 192.168.60.0 192.168.60.1 255.255.255.0 U 0 0 0 eth5 192.168.40.0 192.168.40.1 255.255.255.0 U 0 0 0 eth3 0.0.0.0 192.168.3.1 0.0.0.0 UG 0 0 0 eth0 |
Dieser Beitrag wurde bereits 3 mal editiert, zuletzt von »BorneBjoern« (16.07.2009, 06:49)
Quellcode |
|
1 2 3 4 |
Ziel Router Genmask Flags Metric Ref Use Iface 192.168.40.0 192.168.40.1 255.255.255.0 U 0 0 0 eth6 0.0.0.0 192.168.3.1 0.0.0.0 UG 0 0 0 eth0 |
Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »BorneBjoern« (16.07.2009, 08:04)
Benutzerinformationen überspringen
Prof. Dr. Schlaumeier
Wohnort: Mecklenburg, zur Entwicklungshilfe in Chemnitz/Sachsen ;-)
Benutzerinformationen überspringen
Prof. Dr. Schlaumeier
Wohnort: Mecklenburg, zur Entwicklungshilfe in Chemnitz/Sachsen ;-)
Benutzerinformationen überspringen
Prof. Dr. Schlaumeier
Wohnort: Mecklenburg, zur Entwicklungshilfe in Chemnitz/Sachsen ;-)
Quellcode |
|
1 2 3 4 5 6 7 8 9 |
echo 1 > /proc/sys/net/ipv4/ip_forward iptables -F INPUT iptables -F OUTPUT iptables -F FORWARD iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP |
Quellcode |
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 |
#!/bin/bash iptables -P INPUT DROP iptables -P OUTPUT DROP #iptables -P FORWARD DROP # Routing wird aktiviert echo 1 > /proc/sys/net/ipv4/ip_forward # Masquerading wird aktiviert iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE iptables -t nat -A POSTROUTING -o eth3 -j MASQUERADE iptables -t nat -A POSTROUTING -o eth4 -j MASQUERADE iptables -t nat -A POSTROUTING -o eth5 -j MASQUERADE iptables -t nat -A POSTROUTING -o eth6 -j MASQUERADE # Alle "Eingehenden und Ausgehenden Ports" werden auf dem DMZ(192.168.3.100) erlaubt iptables -A INPUT -p tcp -d 192.168.3.100 -s 0.0.0.0/0 -j ACCEPT iptables -A INPUT -p udp -d 192.168.3.100 -s 0.0.0.0/0 -j ACCEPT iptables -A INPUT -p icmp -d 192.168.3.100 -s 0.0.0.0/0 -j ACCEPT iptables -A OUTPUT -p tcp -s 192.168.3.100 -d 0.0.0.0/0 -j ACCEPT iptables -A OUTPUT -p udp -s 192.168.3.100 -d 0.0.0.0/0 -j ACCEPT iptables -A OUTPUT -p icmp -s 192.168.3.100 -d 0.0.0.0/0 -j ACCEPT iptables -A INPUT -p tcp -d 192.168.20.1 -s 0.0.0.0/0 -j ACCEPT iptables -A INPUT -p udp -d 192.168.20.1 -s 0.0.0.0/0 -j ACCEPT iptables -A INPUT -p icmp -d 192.168.20.1 -s 0.0.0.0/0 -j ACCEPT iptables -A OUTPUT -p tcp -s 192.168.20.1 -d 0.0.0.0/0 -j ACCEPT iptables -A OUTPUT -p udp -s 192.168.20.1 -d 0.0.0.0/0 -j ACCEPT iptables -A OUTPUT -p icmp -s 192.168.20.1 -d 0.0.0.0/0 -j ACCEPT iptables -A INPUT -p tcp -d 192.168.30.1 -s 0.0.0.0/0 -j ACCEPT iptables -A INPUT -p udp -d 192.168.30.1 -s 0.0.0.0/0 -j ACCEPT iptables -A INPUT -p icmp -d 192.168.30.1 -s 0.0.0.0/0 -j ACCEPT iptables -A OUTPUT -p tcp -s 192.168.30.1 -d 0.0.0.0/0 -j ACCEPT iptables -A OUTPUT -p udp -s 192.168.30.1 -d 0.0.0.0/0 -j ACCEPT iptables -A OUTPUT -p icmp -s 192.168.30.1 -d 0.0.0.0/0 -j ACCEPT iptables -A INPUT -p tcp -d 192.168.40.1 -s 0.0.0.0/0 -j ACCEPT iptables -A INPUT -p udp -d 192.168.40.1 -s 0.0.0.0/0 -j ACCEPT iptables -A INPUT -p icmp -d 192.168.40.1 -s 0.0.0.0/0 -j ACCEPT iptables -A OUTPUT -p tcp -s 192.168.40.1 -d 0.0.0.0/0 -j ACCEPT iptables -A OUTPUT -p udp -s 192.168.40.1 -d 0.0.0.0/0 -j ACCEPT iptables -A OUTPUT -p icmp -s 192.168.40.1 -d 0.0.0.0/0 -j ACCEPT iptables -A INPUT -p tcp -d 192.168.50.1 -s 0.0.0.0/0 -j ACCEPT iptables -A INPUT -p udp -d 192.168.50.1 -s 0.0.0.0/0 -j ACCEPT iptables -A INPUT -p icmp -d 192.168.50.1 -s 0.0.0.0/0 -j ACCEPT iptables -A OUTPUT -p tcp -s 192.168.50.1 -d 0.0.0.0/0 -j ACCEPT iptables -A OUTPUT -p udp -s 192.168.50.1 -d 0.0.0.0/0 -j ACCEPT iptables -A OUTPUT -p icmp -s 192.168.50.1 -d 0.0.0.0/0 -j ACCEPT iptables -A INPUT -p tcp -d 192.168.60.1 -s 0.0.0.0/0 -j ACCEPT iptables -A INPUT -p udp -d 192.168.60.1 -s 0.0.0.0/0 -j ACCEPT iptables -A INPUT -p icmp -d 192.168.60.1 -s 0.0.0.0/0 -j ACCEPT iptables -A OUTPUT -p tcp -s 192.168.60.1 -d 0.0.0.0/0 -j ACCEPT iptables -A OUTPUT -p udp -s 192.168.60.1 -d 0.0.0.0/0 -j ACCEPT iptables -A OUTPUT -p icmp -s 192.168.60.1 -d 0.0.0.0/0 -j ACCEPT iptables -A INPUT -p tcp -d 192.168.70.1 -s 0.0.0.0/0 -j ACCEPT iptables -A INPUT -p udp -d 192.168.70.1 -s 0.0.0.0/0 -j ACCEPT iptables -A INPUT -p icmp -d 192.168.70.1 -s 0.0.0.0/0 -j ACCEPT iptables -A OUTPUT -p tcp -s 192.168.70.1 -d 0.0.0.0/0 -j ACCEPT iptables -A OUTPUT -p udp -s 192.168.70.1 -d 0.0.0.0/0 -j ACCEPT iptables -A OUTPUT -p icmp -s 192.168.70.1 -d 0.0.0.0/0 -j ACCEPT ########################### ROUTER ########################### ######################## 192.168.3.0 ######################### #iptables -A FORWARD -p tcp -s 192.168.3.100/24 -d 0.0.0.0/0 -j ACCEPT #iptables -A FORWARD -p udp -s 192.168.3.100/24 -d 0.0.0.0/0 -j ACCEPT #iptables -A FORWARD -p icmp -s 192.168.3.100/24 -d 0.0.0.0/0 -j ACCEPT ########################### Server ########################### ######################## 192.168.20.0 ######################## #iptables -A FORWARD -p tcp -s 192.168.20.0/24 -d 0.0.0.0/0 -j ACCEPT #iptables -A FORWARD -p udp -s 192.168.20.0/24 -d 0.0.0.0/0 -j ACCEPT #iptables -A FORWARD -p icmp -s 192.168.20.0/24 -d 0.0.0.0/0 -j ACCEPT ######################## Thinclients ######################### ######################## 192.168.30.0 ######################## #iptables -A FORWARD -p tcp -s 192.168.30.0/24 -d 192.168.20.0/24 -j ACCEPT #iptables -A FORWARD -p udp -s 192.168.30.0/24 -d 192.168.20.0/24 -j ACCEPT #iptables -A FORWARD -p icmp -s 192.168.30.0/24 -d 192.168.20.0/24 -j ACCEPT iptables -A FORWARD -p tcp -s 192.168.30.0/24 -d 0.0.0.0/0 -j DROP iptables -A FORWARD -p udp -s 192.168.30.0/24 -d 0.0.0.0/0 -j DROP iptables -A FORWARD -p icmp -s 192.168.30.0/24 -d 0.0.0.0/0 -j DROP ##################### Rechner(Statisch) ###################### ######################## 192.168.40.0 ######################## #iptables -A FORWARD -p tcp -s 192.168.40.0/24 -d 0.0.0.0/0 -j ACCEPT #iptables -A FORWARD -p udp -s 192.168.40.0/24 -d 0.0.0.0/0 -j ACCEPT #iptables -A FORWARD -p icmp -s 192.168.40.0/24 -d 0.0.0.0/0 -j ACCEPT ##################### Rechner(Dynamisch) ##################### ######################## 192.168.50.0 ######################## #iptables -A FORWARD -p tcp -s 192.168.50.0/24 -d 0.0.0.0/0 -j ACCEPT #iptables -A FORWARD -p udp -s 192.168.50.0/24 -d 0.0.0.0/0 -j ACCEPT iptables -A FORWARD -p icmp -s 192.168.50.0/24 -d 0.0.0.0/0 -j DROP #iptables -A FORWARD -p tcp -s 192.168.50.0/24 -d 192.168.3.0/24 -j DROP #iptables -A FORWARD -p udp -s 192.168.50.0/24 -d 192.168.3.0/24 -j DROP iptables -A FORWARD -p icmp -s 192.168.50.0/24 -d 192.168.3.0/24 -j ACCEPT #iptables -A FORWARD -p tcp -s 192.168.50.0/24 -d 192.168.20.0/24 -j DROP #iptables -A FORWARD -p udp -s 192.168.50.0/24 -d 192.168.20.0/24 -j DROP #iptables -A FORWARD -p icmp -s 192.168.50.0/24 -d 192.168.20.0/24 -j DROP #iptables -A FORWARD -p tcp -s 192.168.50.0/24 -d 192.168.60.0/24 -j DROP #iptables -A FORWARD -p udp -s 192.168.50.0/24 -d 192.168.60.0/24 -j DROP #iptables -A FORWARD -p icmp -s 192.168.50.0/24 -d 192.168.60.0/24 -j DROP ######################### Multimedia ######################### ######################## 192.168.60.0 ######################## #iptables -A FORWARD -p tcp -s 192.168.60.0/24 -d 0.0.0.0/0 -j ACCEPT #iptables -A FORWARD -p udp -s 192.168.60.0/24 -d 0.0.0.0/0 -j ACCEPT #iptables -A FORWARD -p icmp -s 192.168.60.0/24 -d 0.0.0.0/0 -j ACCEPT ############################ Frei ############################ ######################## 192.168.70.0 ######################## #iptables -A FORWARD -p tcp -s 192.168.70.0/24 -d 0.0.0.0/0 -j ACCEPT #iptables -A FORWARD -p udp -s 192.168.70.0/24 -d 0.0.0.0/0 -j ACCEPT #iptables -A FORWARD -p icmp -s 192.168.70.0/24 -d 0.0.0.0/0 -j ACCEPT |
Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Rayback« (17.07.2009, 12:50)