hi!
verwende einen linux-rechner als router (SuSE 10)
jetzt will ich, dass der linux-router nur http- und
ftp-packete weiterleitet (forwarding)
habe mal folgendes getan:
Delphi-Quellcode:
// vorhandene tables löschen
iptables -F
// alle policies auf DROP setzen
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
// alle verbindungen für das loopback interface erlauben
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
Dann will ich dass weiterleiten von paketen auf dem port 80 erlauben, funktioniert aber nicht
Delphi-Quellcode:
// vom Internet ins lokale Netz
iptables -A
FORWARD -p
tcp -i eth0 -o eth1 --dport 80 --sport 80 -d 172.16.0.0/24 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
// vom lokalen Netz ins Internet
iptables -A
FORWARD -p
tcp -i eth1 -o eth0 --dport 80 --sport 80 -s 172.16.0.0/24 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
Info:
eth0 (NIC1) --> geht ins Internet
eth1 (NIC2) --> geht ins lokale Netz
http://www.pro-linux.de/work/firewal.../sv2242246.jpg
Warum komme ich nicht ins internet?
PS: wenn ich die iptables lösche und alles erlaube, komme ich ohne probleme ins internet