tachtler:archlinux_-_ip_forward_router
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
tachtler:archlinux_-_ip_forward_router [2020/09/02 19:09] – klaus | tachtler:archlinux_-_ip_forward_router [2021/09/08 16:03] (aktuell) – [/etc/iptables/iptables.rules] klaus | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== ArchLinux - ip_forward - Router ====== | ====== ArchLinux - ip_forward - Router ====== | ||
- | Die Konfiguration eines Linux-Servers als **Router** ermöglicht es, z.B. eine Internet-Verbindung, | + | Die Konfiguration eines Linux-Servers als **Router** ermöglicht es, z.B. eine Internet-Verbindung, |
^ Beschreibung | ^ Beschreibung | ||
Zeile 10: | Zeile 10: | ||
| - Internet sharing | [[https:// | | - Internet sharing | [[https:// | ||
- | Als **Beispiel** sollen hier **ein Server als Router** konfiguriert werden und ein weiterer Server die Internet-Verbindung des ersten | + | Als **Beispiel** sollen hier **ein Server als Router** konfiguriert werden und ein weiterer Server die Internet-Verbindung des Routers |
< | < | ||
- | /----------\ | + | /\/\/\/\/\/\ |
| Internet | <-- | net1 <-> Router <-> net0 | <-- | net0 <-> Server ohne eigene Internet Verbindung | | | Internet | <-- | net1 <-> Router <-> net0 | <-- | net0 <-> Server ohne eigene Internet Verbindung | | ||
- | \----------/ | + | \/\/\/\/\/\/ |
</ | </ | ||
Zeile 22: | Zeile 22: | ||
$ su - | $ su - | ||
Password: | Password: | ||
+ | </ | ||
+ | |||
+ | ===== / | ||
+ | |||
+ | Damit der Server, welcher als Router fungieren soll, auch in die Lage versetzt werden kann, dass dieser auch den Netzwerkverkehr eines anderen Servers im Netzwerk **forwarden** (durch reichen) kann, ist es erforderlich eine Konfigurationsdatei unter nachfolgendem Pfad mit nachfolgendem Namen | ||
+ | * ''/ | ||
+ | im Dateisystem zu erstellen und mit nachfolgendem Inhalt zu versehen: | ||
+ | <code bash> | ||
+ | net.ipv4.ip_forward=1 | ||
+ | net.ipv6.conf.default.forwarding=1 | ||
+ | net.ipv6.conf.all.forwarding=1 | ||
+ | </ | ||
+ | |||
+ | ===== / | ||
+ | |||
+ | Damit der Server, welcher als Router fungieren soll, auch das Routing im Netzwerk durchführen kann, sind nachfolgende **Firewall**-Regeln **__zwingend__** erforderlich, | ||
+ | |||
+ | Nachfolgende Regeln können durch nachfolgende Befehle gesetzt werden: | ||
+ | |||
+ | * < | ||
+ | |||
+ | Aktivieren des **SNAT** Mechanismus, | ||
+ | |||
+ | :!: **WICHTIG** - **Persistieren der neuen Regeln!** | ||
+ | |||
+ | Nachfolgender Befehl speichert die **neuen Firewallregeln** zusammen **mit ggf. bereits vorhandenen Firewallregeln**: | ||
+ | < | ||
+ | # iptables-save > / | ||
+ | </ | ||
+ | |||
+ | Ein Test, ob die **neuen Firewallregeln** gespeichert wurden, kann durch Laden der zuvor gespeicherten Regeln mit nachfolgendem Befehl erfolgen: | ||
+ | < | ||
+ | # iptables-restore / | ||
+ | </ | ||
+ | |||
+ | Ein minimaler Firewallregelsatz könnte wie in nachfolgendem Beispiel gezeigt aussehen: | ||
+ | * ''/ | ||
+ | <code bash> | ||
+ | # Generated by iptables-save v1.8.5 on Mon Sep 7 12:31:03 2020 | ||
+ | *nat | ||
+ | :PREROUTING ACCEPT [0:0] | ||
+ | :INPUT ACCEPT [0:0] | ||
+ | :OUTPUT ACCEPT [0:0] | ||
+ | : | ||
+ | -A POSTROUTING ! -d 192.168.122.0/ | ||
+ | COMMIT | ||
+ | # Completed on Mon Sep 7 12:31:03 2020 | ||
</ | </ | ||
tachtler/archlinux_-_ip_forward_router.1599066581.txt.gz · Zuletzt geändert: 2020/09/02 19:09 von klaus