tachtler:archlinux_-_ip_forward_router
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
tachtler:archlinux_-_ip_forward_router [2020/09/02 19:43] – [/etc/iptables/iptables.rules] klaus | tachtler:archlinux_-_ip_forward_router [2021/09/08 16:03] (aktuell) – [/etc/iptables/iptables.rules] klaus | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== ArchLinux - ip_forward - Router ====== | ====== ArchLinux - ip_forward - Router ====== | ||
- | Die Konfiguration eines Linux-Servers als **Router** ermöglicht es, z.B. eine Internet-Verbindung, | + | Die Konfiguration eines Linux-Servers als **Router** ermöglicht es, z.B. eine Internet-Verbindung, |
^ Beschreibung | ^ Beschreibung | ||
Zeile 37: | Zeile 37: | ||
===== / | ===== / | ||
- | Damit der Server, welcher als Router fungieren soll, auch das Routing im Netzwerk durchführen kann, sind nachfolgende **Firewall**-Regeln | + | Damit der Server, welcher als Router fungieren soll, auch das Routing im Netzwerk durchführen kann, sind nachfolgende **Firewall**-Regeln |
Nachfolgende Regeln können durch nachfolgende Befehle gesetzt werden: | Nachfolgende Regeln können durch nachfolgende Befehle gesetzt werden: | ||
- | * < | + | * < |
- | Aktivieren des **NAT** Mechanismus, | + | Aktivieren des **SNAT** Mechanismus, |
- | + | ||
- | * < | + | |
- | + | ||
- | Erlaubnis zum **forwarden** (durch reichen) von **Anfragen** vom Netzwerkinterface '' | + | |
- | + | ||
- | * < | + | |
- | + | ||
- | Erlaubnis zum **forwarden** (durch reichen) von **Antworten** vom Netzwerkinterface '' | + | |
:!: **WICHTIG** - **Persistieren der neuen Regeln!** | :!: **WICHTIG** - **Persistieren der neuen Regeln!** | ||
Zeile 60: | Zeile 52: | ||
</ | </ | ||
- | Ein Test, ob die **neuen | + | Ein Test, ob die **neuen |
< | < | ||
# iptables-restore / | # iptables-restore / | ||
Zeile 68: | Zeile 60: | ||
* ''/ | * ''/ | ||
<code bash> | <code bash> | ||
- | # Generated by iptables-save v1.8.5 on Wed Sep | + | # Generated by iptables-save v1.8.5 on Mon Sep |
*nat | *nat | ||
- | :PREROUTING ACCEPT [9:674] | + | :PREROUTING ACCEPT [0:0] |
- | :INPUT ACCEPT [1:84] | + | :INPUT ACCEPT [0:0] |
- | :OUTPUT ACCEPT [2:212] | + | :OUTPUT ACCEPT [0:0] |
: | : | ||
- | -A POSTROUTING -o net1 -j MASQUERADE | + | -A POSTROUTING |
- | COMMIT | + | |
- | # Completed on Wed Sep 2 15:35:07 2020 | + | |
- | # Generated by iptables-save v1.8.5 on Wed Sep 2 15:35:07 2020 | + | |
- | *filter | + | |
- | :INPUT ACCEPT [34:2356] | + | |
- | :FORWARD ACCEPT [10:700] | + | |
- | :OUTPUT ACCEPT [23:2720] | + | |
- | -A FORWARD -i net0 -o net1 -m state --state RELATED, | + | |
- | -A FORWARD | + | |
COMMIT | COMMIT | ||
- | # Completed on Wed Sep | + | # Completed on Mon Sep |
</ | </ | ||
tachtler/archlinux_-_ip_forward_router.1599068625.txt.gz · Zuletzt geändert: 2020/09/02 19:43 von klaus