tachtler:archlinux_-_ip_forward_router
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
tachtler:archlinux_-_ip_forward_router [2020/09/02 19:35] – [/etc/iptables/iptables.rules] klaus | tachtler:archlinux_-_ip_forward_router [2021/09/08 16:03] (aktuell) – [/etc/iptables/iptables.rules] klaus | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== ArchLinux - ip_forward - Router ====== | ====== ArchLinux - ip_forward - Router ====== | ||
- | Die Konfiguration eines Linux-Servers als **Router** ermöglicht es, z.B. eine Internet-Verbindung, | + | Die Konfiguration eines Linux-Servers als **Router** ermöglicht es, z.B. eine Internet-Verbindung, |
^ Beschreibung | ^ Beschreibung | ||
Zeile 37: | Zeile 37: | ||
===== / | ===== / | ||
- | Damit der Server, welcher als Router fungieren soll, auch das Routing im Netzwerk durchführen kann, sind nachfolgende **Firewall**-Regeln | + | Damit der Server, welcher als Router fungieren soll, auch das Routing im Netzwerk durchführen kann, sind nachfolgende **Firewall**-Regeln |
Nachfolgende Regeln können durch nachfolgende Befehle gesetzt werden: | Nachfolgende Regeln können durch nachfolgende Befehle gesetzt werden: | ||
- | * < | + | * < |
- | Aktivieren des **NAT** Mechanismus, | + | Aktivieren des **SNAT** Mechanismus, |
- | | + | :!: **WICHTIG** - **Persistieren der neuen Regeln!** |
- | Erlaubnis zum **forwarden** (durch reichen) von **Anfragen** vom Netzwerkinterface '' | + | Nachfolgender Befehl speichert die **neuen Firewallregeln** zusammen |
+ | < | ||
+ | # iptables-save > / | ||
+ | </ | ||
- | | + | Ein Test, ob die **neuen Firewallregeln** gespeichert wurden, kann durch Laden der zuvor gespeicherten Regeln mit nachfolgendem Befehl erfolgen: |
+ | < | ||
+ | # iptables-restore / | ||
+ | </ | ||
- | Erlaubnis zum **forwarden** (durch reichen) von **Antworten** vom Netzwerkinterface | + | Ein minimaler Firewallregelsatz könnte wie in nachfolgendem Beispiel gezeigt aussehen: |
+ | | ||
+ | <code bash> | ||
+ | # Generated by iptables-save v1.8.5 on Mon Sep 7 12:31:03 2020 | ||
+ | *nat | ||
+ | :PREROUTING ACCEPT [0:0] | ||
+ | :INPUT ACCEPT [0:0] | ||
+ | :OUTPUT ACCEPT [0:0] | ||
+ | : | ||
+ | -A POSTROUTING ! -d 192.168.122.0/ | ||
+ | COMMIT | ||
+ | # Completed on Mon Sep 7 12:31:03 2020 | ||
+ | </ | ||
tachtler/archlinux_-_ip_forward_router.1599068102.txt.gz · Zuletzt geändert: 2020/09/02 19:35 von klaus