tachtler:archlinux_-_ip_forward_router
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
tachtler:archlinux_-_ip_forward_router [2020/09/02 19:40] – klaus | tachtler:archlinux_-_ip_forward_router [2021/09/08 16:03] (aktuell) – [/etc/iptables/iptables.rules] klaus | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== ArchLinux - ip_forward - Router ====== | ====== ArchLinux - ip_forward - Router ====== | ||
- | Die Konfiguration eines Linux-Servers als **Router** ermöglicht es, z.B. eine Internet-Verbindung, | + | Die Konfiguration eines Linux-Servers als **Router** ermöglicht es, z.B. eine Internet-Verbindung, |
^ Beschreibung | ^ Beschreibung | ||
Zeile 37: | Zeile 37: | ||
===== / | ===== / | ||
- | Damit der Server, welcher als Router fungieren soll, auch das Routing im Netzwerk durchführen kann, sind nachfolgende **Firewall**-Regeln | + | Damit der Server, welcher als Router fungieren soll, auch das Routing im Netzwerk durchführen kann, sind nachfolgende **Firewall**-Regeln |
Nachfolgende Regeln können durch nachfolgende Befehle gesetzt werden: | Nachfolgende Regeln können durch nachfolgende Befehle gesetzt werden: | ||
- | * < | + | * < |
- | Aktivieren des **NAT** Mechanismus, | + | Aktivieren des **SNAT** Mechanismus, |
- | + | ||
- | * < | + | |
- | + | ||
- | Erlaubnis zum **forwarden** (durch reichen) von **Anfragen** vom Netzwerkinterface '' | + | |
- | + | ||
- | * < | + | |
- | + | ||
- | Erlaubnis zum **forwarden** (durch reichen) von **Antworten** vom Netzwerkinterface '' | + | |
:!: **WICHTIG** - **Persistieren der neuen Regeln!** | :!: **WICHTIG** - **Persistieren der neuen Regeln!** | ||
Zeile 60: | Zeile 52: | ||
</ | </ | ||
- | Ein Test, ob die **neuen | + | Ein Test, ob die **neuen |
< | < | ||
# iptables-restore / | # iptables-restore / | ||
Zeile 66: | Zeile 58: | ||
Ein minimaler Firewallregelsatz könnte wie in nachfolgendem Beispiel gezeigt aussehen: | Ein minimaler Firewallregelsatz könnte wie in nachfolgendem Beispiel gezeigt aussehen: | ||
- | * / | + | * '' |
- | < | + | < |
- | # Generated by iptables-save v1.8.5 on Wed Sep | + | # Generated by iptables-save v1.8.5 on Mon Sep |
*nat | *nat | ||
- | :PREROUTING ACCEPT [9:674] | + | :PREROUTING ACCEPT [0:0] |
- | :INPUT ACCEPT [1:84] | + | :INPUT ACCEPT [0:0] |
- | :OUTPUT ACCEPT [2:212] | + | :OUTPUT ACCEPT [0:0] |
: | : | ||
- | -A POSTROUTING -o net1 -j MASQUERADE | + | -A POSTROUTING |
- | COMMIT | + | |
- | # Completed on Wed Sep 2 15:35:07 2020 | + | |
- | # Generated by iptables-save v1.8.5 on Wed Sep 2 15:35:07 2020 | + | |
- | *filter | + | |
- | :INPUT ACCEPT [34:2356] | + | |
- | :FORWARD ACCEPT [10:700] | + | |
- | :OUTPUT ACCEPT [23:2720] | + | |
- | -A FORWARD -i net0 -o net1 -m state --state RELATED, | + | |
- | -A FORWARD | + | |
COMMIT | COMMIT | ||
- | # Completed on Wed Sep | + | # Completed on Mon Sep |
</ | </ | ||
tachtler/archlinux_-_ip_forward_router.1599068421.txt.gz · Zuletzt geändert: 2020/09/02 19:40 von klaus