Moin! Wie kann ich bei iptables angeben, dass alle Packete, die von ip A kommen auf externe IP B genattet werden? Das gw hat zwei externe IP-Adressen... Danke schonmal! Olli
Antwerpen, Oliver wrote:
Wie kann ich bei iptables angeben, dass alle Packete, die von ip A kommen auf externe IP B genattet werden?
Na, so wie der Herr google das verraet: http://www.linuxfaq.de/f/cache/419.html gg-cache: http://www.google.com/search?q=cache:XVFn0uaXFr8C:www.linuxfaq.de/f/cache/419.html+iptables+NAT&hl=en&ie=UTF-8
Das gw hat zwei externe IP-Adressen...
Wen soll das interessieren? Wenn die IP auf die du NATtest auf dem Linux-System konfiguriert ist, wird das externe Interface davon nichts mit bekommen, weil der Kernel feststellt, das das lokale System gemeint ist. Besser waere ein kurzer Satz, was du ueberhaupt erreichen willst. Peter -- Falls dir meine Antwort nicht passt -> hast du http://www.lugbz.org/documents/smart-questions_de.html gelesen und befolgt?
On Fri, Mar 21, 2003 at 04:11:30PM +0100, Antwerpen, Oliver wrote:
Wie kann ich bei iptables angeben, dass alle Packete, die von ip A kommen auf externe IP B genattet werden? Das gw hat zwei externe IP-Adressen...
iptables tut sehr viel weniger weh, wenn man seine iptables-Scripte von fwbuilder erstellen läßt. Du findest fwbuilder unter http://www.fwbuilder.org. Beispielbilder findest Du unter http://vvv.koehntopp.de/fwbuilder/ Ich habe zur Illustration einmal eine Beispielfirewall mit zwei externen Adressen definiert (Bild 01), sowie einen Host internal-a definiert, der auf dem internen Netz liegt (Bild 02). Dieser Host soll später einmal auf die zweite externe Adresse der Firewall gemapped werden (Bild 03). Die Regel sieht dann in fwbuilder so aus wie in Bild 04 dargestellt. Der Regelcompiler läuft dann durch und erzeugt ein Shellscript, das die gewünschte Funktionalität hat (Bild 05). fwbuilder speichert die Policy in einer xml-Datei ab (example.com.xml), die dann von einem Kommandozeilen-Regelcompiler in ein Script der gewünschten Zielfirewall (hier: iptables) übersetzt wird (example.com.fw). Abhängig von weiteren Optionen auf weiteren Reitern des Firewall-Objektes werden dort auch noch weitere Tuningparameter am Kernel gesetzt (siehe fw-Script). Firewalls mit fwbuilder zu bearbeiten empfinde ich als deutlich übersichtlicher und schneller, als dies mit dem Shellscript direkt zu machen, sobald man mehr als ein paar Objekte und Regeln hat. fwbuilder orientiert sich dabei in der Bedienoberfläche an der Oberfläche der Produkte von Checkpoint. Kristian
participants (3)
-
Antwerpen, Oliver
-
Kristian Koehntopp
-
Peter Wiersig