Hallo,
ich habe hier 3 interne netze die über einen router laufen. aufdem router ist eine firewall (iptables) und ich möchte von einem netz aus in die anderen beiden netze aber die anderen dürfen das nicht. kann mir da jemand helfen.
Gott --> nur im himmel ist es schöner
3 verschiedene Netze kann nicht übergreifen
Irgendwie wurde mein Posting hier wieder gelöscht.
Es lässt sich am einfachsten wohl mit Hilfe von iptables oder ipchains realisieren: Und zwar durch das Filtern der Pakete nach ihrem State-Flag. Sprich neue Verbindungen werden nur von einem Netz (hier SENET) in die anderen beiden zugelassen (EXTNET1 und 2).
Von EXTNET1 und 2 dürfen nur "angeforderte" Pakete nach SECNET.
Sollen die beiden anderen Netzwerke eigentlich noch untereinander kommunizieren dürfen?
Es lässt sich am einfachsten wohl mit Hilfe von iptables oder ipchains realisieren: Und zwar durch das Filtern der Pakete nach ihrem State-Flag. Sprich neue Verbindungen werden nur von einem Netz (hier SENET) in die anderen beiden zugelassen (EXTNET1 und 2).
Von EXTNET1 und 2 dürfen nur "angeforderte" Pakete nach SECNET.
Sollen die beiden anderen Netzwerke eigentlich noch untereinander kommunizieren dürfen?
Code: Alles auswählen
# Erstmal alles durchfallen lassen um nur gewünschte pakete zu erlauben
iptables -P FORWARD DROP
# Verkehr von SECNET in die EXTNETs erlauben
iptables -A FORWARD -i SECNET -o EXTNET1 -j ACCEPT
iptables -A FORWARD -i SECNET -o EXTNET2 -j ACCEPT
# "Angeforderte" Verbindungen erlauben
iptables -A FORWARD -i EXTNET1 -o SECNET -m state \
--state ESTABLISED,RELATED -j ACCEPT
iptables -A FORWARD -i EXTNET2 -o SECNET -m state \
--state ESTABLISED,RELATED -j ACCEPT