Lieber Besucher, herzlich willkommen bei: Linux Forum Linux-Web.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.
Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »BorneBjoern« (14.07.2009, 14:25)
Zitat
Reicht es nur wenn ich eine Route auf dem Debian eintrage ?
Zitat
route add -net 192.168.40.0 netmask 255.255.255.0 gw 192.168.3.100 dev eth0
Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Rayback« (14.07.2009, 15:17)
was heiszt jeden? jeden im Internet? oder in jeden deinem Netz?Zitat
Ich kann jeden an pingen soweit ok.
Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »BorneBjoern« (14.07.2009, 15:30)
Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Rayback« (14.07.2009, 16:11)
Benutzerinformationen überspringen
Prof. Dr. Schlaumeier
Wohnort: Mecklenburg, zur Entwicklungshilfe in Chemnitz/Sachsen ;-)
Quellcode |
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 |
eth0 Link encap:Ethernet Hardware Adresse 00:16:3e:78:f0:11 inet Adresse:192.168.3.100 Bcast:192.168.3.255 Maske:255.255.255.0 inet6-Adresse: fe80::216:3eff:fe78:f011/64 Gültigkeitsbereich:Verbind ung UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1 RX packets:4197 errors:0 dropped:0 overruns:0 frame:0 TX packets:1669 errors:0 dropped:0 overruns:0 carrier:0 Kollisionen:0 Sendewarteschlangenlänge:1000 RX bytes:437000 (426.7 KiB) TX bytes:214342 (209.3 KiB) Interrupt:32 Basisadresse:0xc000 eth1 Link encap:Ethernet Hardware Adresse 00:16:3e:78:f0:12 inet Adresse:192.168.20.1 Bcast:192.168.20.255 Maske:255.255.255.0 inet6-Adresse: fe80::216:3eff:fe78:f012/64 Gültigkeitsbereich:Verbind ung UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1 RX packets:2774 errors:0 dropped:0 overruns:0 frame:0 TX packets:187 errors:0 dropped:0 overruns:0 carrier:0 Kollisionen:0 Sendewarteschlangenlänge:1000 RX bytes:321182 (313.6 KiB) TX bytes:24170 (23.6 KiB) Interrupt:36 Basisadresse:0xe100 eth2 Link encap:Ethernet Hardware Adresse 00:16:3e:78:f0:13 inet Adresse:192.168.30.1 Bcast:192.168.30.255 Maske:255.255.255.0 inet6-Adresse: fe80::216:3eff:fe78:f013/64 Gültigkeitsbereich:Verbind ung UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1 RX packets:2444 errors:0 dropped:0 overruns:0 frame:0 TX packets:184 errors:0 dropped:0 overruns:0 carrier:0 Kollisionen:0 Sendewarteschlangenlänge:1000 RX bytes:293415 (286.5 KiB) TX bytes:23868 (23.3 KiB) Interrupt:40 Basisadresse:0x200 eth3 Link encap:Ethernet Hardware Adresse 00:16:3e:78:f0:14 inet Adresse:192.168.40.1 Bcast:192.168.40.255 Maske:255.255.255.0 inet6-Adresse: fe80::216:3eff:fe78:f014/64 Gültigkeitsbereich:Verbind ung UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1 RX packets:5344 errors:0 dropped:0 overruns:0 frame:0 TX packets:3015 errors:0 dropped:0 overruns:0 carrier:0 Kollisionen:0 Sendewarteschlangenlänge:1000 RX bytes:516742 (504.6 KiB) TX bytes:407637 (398.0 KiB) Interrupt:44 Basisadresse:0x2300 eth4 Link encap:Ethernet Hardware Adresse 00:16:3e:78:f0:15 inet Adresse:192.168.50.1 Bcast:192.168.50.255 Maske:255.255.255.0 inet6-Adresse: fe80::216:3eff:fe78:f015/64 Gültigkeitsbereich:Verbind ung UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1 RX packets:2459 errors:0 dropped:0 overruns:0 frame:0 TX packets:182 errors:0 dropped:0 overruns:0 carrier:0 Kollisionen:0 Sendewarteschlangenlänge:1000 RX bytes:291266 (284.4 KiB) TX bytes:23631 (23.0 KiB) Interrupt:17 Basisadresse:0x4400 eth5 Link encap:Ethernet Hardware Adresse 00:16:3e:78:f0:20 inet Adresse:192.168.60.1 Bcast:192.168.60.255 Maske:255.255.255.0 inet6-Adresse: fe80::216:3eff:fe78:f020/64 Gültigkeitsbereich:Verbind ung UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1 RX packets:2490 errors:0 dropped:0 overruns:0 frame:0 TX packets:180 errors:0 dropped:0 overruns:0 carrier:0 Kollisionen:0 Sendewarteschlangenlänge:1000 RX bytes:289798 (283.0 KiB) TX bytes:23343 (22.7 KiB) Interrupt:21 Basisadresse:0x6500 eth6 Link encap:Ethernet Hardware Adresse 00:16:3e:78:f0:17 inet Adresse:192.168.70.1 Bcast:192.168.70.255 Maske:255.255.255.0 inet6-Adresse: fe80::216:3eff:fe78:f017/64 Gültigkeitsbereich:Verbind ung UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1 RX packets:2428 errors:0 dropped:0 overruns:0 frame:0 TX packets:170 errors:0 dropped:0 overruns:0 carrier:0 Kollisionen:0 Sendewarteschlangenlänge:1000 RX bytes:284112 (277.4 KiB) TX bytes:19849 (19.3 KiB) Interrupt:25 Basisadresse:0x8600 lo Link encap:Lokale Schleife inet Adresse:127.0.0.1 Maske:255.0.0.0 inet6-Adresse: ::1/128 Gültigkeitsbereich:Maschine UP LOOPBACK RUNNING MTU:16436 Metrik:1 RX packets:75 errors:0 dropped:0 overruns:0 frame:0 TX packets:75 errors:0 dropped:0 overruns:0 carrier:0 Kollisionen:0 Sendewarteschlangenlänge:0 RX bytes:5784 (5.6 KiB) TX bytes:5784 (5.6 KiB) [CODE] Ziel Router Genmask Flags Metric Ref Use Iface 192.168.70.0 0.0.0.0 255.255.255.0 U 0 0 0 eth6 192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 192.168.50.0 0.0.0.0 255.255.255.0 U 0 0 0 eth4 192.168.3.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.30.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2 192.168.60.0 0.0.0.0 255.255.255.0 U 0 0 0 eth5 192.168.40.0 0.0.0.0 255.255.255.0 U 0 0 0 eth3 0.0.0.0 192.168.3.1 0.0.0.0 UG 0 0 0 eth0 |
Quellcode |
|
1 2 3 4 5 6 7 8 9 |
Ziel Router Genmask Flags Metric Ref Use Iface 192.168.70.0 192.168.70.1 255.255.255.0 U 0 0 0 eth6 192.168.20.0 192.168.20.1 255.255.255.0 U 0 0 0 eth1 192.168.50.0 192.168.50.1 255.255.255.0 U 0 0 0 eth4 192.168.3.0 192.168.3.1 255.255.255.0 U 0 0 0 eth0 192.168.30.0 192.168.30.1 255.255.255.0 U 0 0 0 eth2 192.168.60.0 192.168.60.1 255.255.255.0 U 0 0 0 eth5 192.168.40.0 192.168.40.1 255.255.255.0 U 0 0 0 eth3 0.0.0.0 192.168.3.1 0.0.0.0 UG 0 0 0 eth0 |
Dieser Beitrag wurde bereits 3 mal editiert, zuletzt von »BorneBjoern« (16.07.2009, 06:49)
Quellcode |
|
1 2 3 4 |
Ziel Router Genmask Flags Metric Ref Use Iface 192.168.40.0 192.168.40.1 255.255.255.0 U 0 0 0 eth6 0.0.0.0 192.168.3.1 0.0.0.0 UG 0 0 0 eth0 |
Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »BorneBjoern« (16.07.2009, 08:04)
Benutzerinformationen überspringen
Prof. Dr. Schlaumeier
Wohnort: Mecklenburg, zur Entwicklungshilfe in Chemnitz/Sachsen ;-)
Benutzerinformationen überspringen
Prof. Dr. Schlaumeier
Wohnort: Mecklenburg, zur Entwicklungshilfe in Chemnitz/Sachsen ;-)
Benutzerinformationen überspringen
Prof. Dr. Schlaumeier
Wohnort: Mecklenburg, zur Entwicklungshilfe in Chemnitz/Sachsen ;-)
Quellcode |
|
1 2 3 4 5 6 7 8 9 |
echo 1 > /proc/sys/net/ipv4/ip_forward iptables -F INPUT iptables -F OUTPUT iptables -F FORWARD iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP |
Quellcode |
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 |
#!/bin/bash iptables -P INPUT DROP iptables -P OUTPUT DROP #iptables -P FORWARD DROP # Routing wird aktiviert echo 1 > /proc/sys/net/ipv4/ip_forward # Masquerading wird aktiviert iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE iptables -t nat -A POSTROUTING -o eth3 -j MASQUERADE iptables -t nat -A POSTROUTING -o eth4 -j MASQUERADE iptables -t nat -A POSTROUTING -o eth5 -j MASQUERADE iptables -t nat -A POSTROUTING -o eth6 -j MASQUERADE # Alle "Eingehenden und Ausgehenden Ports" werden auf dem DMZ(192.168.3.100) erlaubt iptables -A INPUT -p tcp -d 192.168.3.100 -s 0.0.0.0/0 -j ACCEPT iptables -A INPUT -p udp -d 192.168.3.100 -s 0.0.0.0/0 -j ACCEPT iptables -A INPUT -p icmp -d 192.168.3.100 -s 0.0.0.0/0 -j ACCEPT iptables -A OUTPUT -p tcp -s 192.168.3.100 -d 0.0.0.0/0 -j ACCEPT iptables -A OUTPUT -p udp -s 192.168.3.100 -d 0.0.0.0/0 -j ACCEPT iptables -A OUTPUT -p icmp -s 192.168.3.100 -d 0.0.0.0/0 -j ACCEPT iptables -A INPUT -p tcp -d 192.168.20.1 -s 0.0.0.0/0 -j ACCEPT iptables -A INPUT -p udp -d 192.168.20.1 -s 0.0.0.0/0 -j ACCEPT iptables -A INPUT -p icmp -d 192.168.20.1 -s 0.0.0.0/0 -j ACCEPT iptables -A OUTPUT -p tcp -s 192.168.20.1 -d 0.0.0.0/0 -j ACCEPT iptables -A OUTPUT -p udp -s 192.168.20.1 -d 0.0.0.0/0 -j ACCEPT iptables -A OUTPUT -p icmp -s 192.168.20.1 -d 0.0.0.0/0 -j ACCEPT iptables -A INPUT -p tcp -d 192.168.30.1 -s 0.0.0.0/0 -j ACCEPT iptables -A INPUT -p udp -d 192.168.30.1 -s 0.0.0.0/0 -j ACCEPT iptables -A INPUT -p icmp -d 192.168.30.1 -s 0.0.0.0/0 -j ACCEPT iptables -A OUTPUT -p tcp -s 192.168.30.1 -d 0.0.0.0/0 -j ACCEPT iptables -A OUTPUT -p udp -s 192.168.30.1 -d 0.0.0.0/0 -j ACCEPT iptables -A OUTPUT -p icmp -s 192.168.30.1 -d 0.0.0.0/0 -j ACCEPT iptables -A INPUT -p tcp -d 192.168.40.1 -s 0.0.0.0/0 -j ACCEPT iptables -A INPUT -p udp -d 192.168.40.1 -s 0.0.0.0/0 -j ACCEPT iptables -A INPUT -p icmp -d 192.168.40.1 -s 0.0.0.0/0 -j ACCEPT iptables -A OUTPUT -p tcp -s 192.168.40.1 -d 0.0.0.0/0 -j ACCEPT iptables -A OUTPUT -p udp -s 192.168.40.1 -d 0.0.0.0/0 -j ACCEPT iptables -A OUTPUT -p icmp -s 192.168.40.1 -d 0.0.0.0/0 -j ACCEPT iptables -A INPUT -p tcp -d 192.168.50.1 -s 0.0.0.0/0 -j ACCEPT iptables -A INPUT -p udp -d 192.168.50.1 -s 0.0.0.0/0 -j ACCEPT iptables -A INPUT -p icmp -d 192.168.50.1 -s 0.0.0.0/0 -j ACCEPT iptables -A OUTPUT -p tcp -s 192.168.50.1 -d 0.0.0.0/0 -j ACCEPT iptables -A OUTPUT -p udp -s 192.168.50.1 -d 0.0.0.0/0 -j ACCEPT iptables -A OUTPUT -p icmp -s 192.168.50.1 -d 0.0.0.0/0 -j ACCEPT iptables -A INPUT -p tcp -d 192.168.60.1 -s 0.0.0.0/0 -j ACCEPT iptables -A INPUT -p udp -d 192.168.60.1 -s 0.0.0.0/0 -j ACCEPT iptables -A INPUT -p icmp -d 192.168.60.1 -s 0.0.0.0/0 -j ACCEPT iptables -A OUTPUT -p tcp -s 192.168.60.1 -d 0.0.0.0/0 -j ACCEPT iptables -A OUTPUT -p udp -s 192.168.60.1 -d 0.0.0.0/0 -j ACCEPT iptables -A OUTPUT -p icmp -s 192.168.60.1 -d 0.0.0.0/0 -j ACCEPT iptables -A INPUT -p tcp -d 192.168.70.1 -s 0.0.0.0/0 -j ACCEPT iptables -A INPUT -p udp -d 192.168.70.1 -s 0.0.0.0/0 -j ACCEPT iptables -A INPUT -p icmp -d 192.168.70.1 -s 0.0.0.0/0 -j ACCEPT iptables -A OUTPUT -p tcp -s 192.168.70.1 -d 0.0.0.0/0 -j ACCEPT iptables -A OUTPUT -p udp -s 192.168.70.1 -d 0.0.0.0/0 -j ACCEPT iptables -A OUTPUT -p icmp -s 192.168.70.1 -d 0.0.0.0/0 -j ACCEPT ########################### ROUTER ########################### ######################## 192.168.3.0 ######################### #iptables -A FORWARD -p tcp -s 192.168.3.100/24 -d 0.0.0.0/0 -j ACCEPT #iptables -A FORWARD -p udp -s 192.168.3.100/24 -d 0.0.0.0/0 -j ACCEPT #iptables -A FORWARD -p icmp -s 192.168.3.100/24 -d 0.0.0.0/0 -j ACCEPT ########################### Server ########################### ######################## 192.168.20.0 ######################## #iptables -A FORWARD -p tcp -s 192.168.20.0/24 -d 0.0.0.0/0 -j ACCEPT #iptables -A FORWARD -p udp -s 192.168.20.0/24 -d 0.0.0.0/0 -j ACCEPT #iptables -A FORWARD -p icmp -s 192.168.20.0/24 -d 0.0.0.0/0 -j ACCEPT ######################## Thinclients ######################### ######################## 192.168.30.0 ######################## #iptables -A FORWARD -p tcp -s 192.168.30.0/24 -d 192.168.20.0/24 -j ACCEPT #iptables -A FORWARD -p udp -s 192.168.30.0/24 -d 192.168.20.0/24 -j ACCEPT #iptables -A FORWARD -p icmp -s 192.168.30.0/24 -d 192.168.20.0/24 -j ACCEPT iptables -A FORWARD -p tcp -s 192.168.30.0/24 -d 0.0.0.0/0 -j DROP iptables -A FORWARD -p udp -s 192.168.30.0/24 -d 0.0.0.0/0 -j DROP iptables -A FORWARD -p icmp -s 192.168.30.0/24 -d 0.0.0.0/0 -j DROP ##################### Rechner(Statisch) ###################### ######################## 192.168.40.0 ######################## #iptables -A FORWARD -p tcp -s 192.168.40.0/24 -d 0.0.0.0/0 -j ACCEPT #iptables -A FORWARD -p udp -s 192.168.40.0/24 -d 0.0.0.0/0 -j ACCEPT #iptables -A FORWARD -p icmp -s 192.168.40.0/24 -d 0.0.0.0/0 -j ACCEPT ##################### Rechner(Dynamisch) ##################### ######################## 192.168.50.0 ######################## #iptables -A FORWARD -p tcp -s 192.168.50.0/24 -d 0.0.0.0/0 -j ACCEPT #iptables -A FORWARD -p udp -s 192.168.50.0/24 -d 0.0.0.0/0 -j ACCEPT iptables -A FORWARD -p icmp -s 192.168.50.0/24 -d 0.0.0.0/0 -j DROP #iptables -A FORWARD -p tcp -s 192.168.50.0/24 -d 192.168.3.0/24 -j DROP #iptables -A FORWARD -p udp -s 192.168.50.0/24 -d 192.168.3.0/24 -j DROP iptables -A FORWARD -p icmp -s 192.168.50.0/24 -d 192.168.3.0/24 -j ACCEPT #iptables -A FORWARD -p tcp -s 192.168.50.0/24 -d 192.168.20.0/24 -j DROP #iptables -A FORWARD -p udp -s 192.168.50.0/24 -d 192.168.20.0/24 -j DROP #iptables -A FORWARD -p icmp -s 192.168.50.0/24 -d 192.168.20.0/24 -j DROP #iptables -A FORWARD -p tcp -s 192.168.50.0/24 -d 192.168.60.0/24 -j DROP #iptables -A FORWARD -p udp -s 192.168.50.0/24 -d 192.168.60.0/24 -j DROP #iptables -A FORWARD -p icmp -s 192.168.50.0/24 -d 192.168.60.0/24 -j DROP ######################### Multimedia ######################### ######################## 192.168.60.0 ######################## #iptables -A FORWARD -p tcp -s 192.168.60.0/24 -d 0.0.0.0/0 -j ACCEPT #iptables -A FORWARD -p udp -s 192.168.60.0/24 -d 0.0.0.0/0 -j ACCEPT #iptables -A FORWARD -p icmp -s 192.168.60.0/24 -d 0.0.0.0/0 -j ACCEPT ############################ Frei ############################ ######################## 192.168.70.0 ######################## #iptables -A FORWARD -p tcp -s 192.168.70.0/24 -d 0.0.0.0/0 -j ACCEPT #iptables -A FORWARD -p udp -s 192.168.70.0/24 -d 0.0.0.0/0 -j ACCEPT #iptables -A FORWARD -p icmp -s 192.168.70.0/24 -d 0.0.0.0/0 -j ACCEPT |
Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Rayback« (17.07.2009, 12:50)