Doku über iptables

T

tux83

0
Hallo,

ich stehe kurz vor meiner IHK Abschlussprüfung und soll als Projekt eine Linux Firewall mit DMZ (demilitarisierter Zone) aufsetzten. Ich habe schon einiges im Inet gefunden jedoch alles mit ipchains (2.2.x Kernel) ich wollte jedoch mit iptables und dem 2.4.x Kernel arbeiten.
Weis jemand zufällig ne gute Seite oder gute pdf Files über dieses Thema.

Danke schon mal :))
 
hi !

im allgemeinen dürften die man's ausreichend informativ sein.
allerdings dürfte dir pro-linux da auch weiterhelfen, ich glaub
da hat mal einer einen workshop geschrieben.

ich hoffe es hilft :)
 
RE: Doku ???ber iptables

Original von tux83
Weis jemand zuf???llig ne gute Seite oder gute pdf Files ???ber dieses Thema.
Zum Vergrößern anklicken....

Was spricht gegen die FAQ, die HOWTOs und Tutorials die auf der Website von netfilter/iptables verlinkt sind?

iptables ist doch fast schon so ueberdokumentiert das man es selbst bei einer oberflaechlichen Recherche zahlreiche qualitativ hochwertige Dokumentation finden sollte. Woran ist es gescheitert? Bzw. wie und wo hast du gesucht das du _nichts_ gefunden hast? (Ich weis das es ins OT zielt, aber es interessiert mich doch sehr.)

http://www.netfilter.org/documentation/index.html


God bless Habo!
 
Ich hab ja auch schon einige Seite durchforstet, aber irdgendwie umso mehr ich darüber gelesen habe umso weniger hab ich durchgeblickt. Und ich soll bis 13 Mai das Projekt abgeschlossen haben und muss es dann vor der IHK präsentieren und da fehlt mir halt irgenwie noch das Backgroundwissen.
Hab zwar schon einiges mit Linux gemacht, aber das mit drei NIC's zu einer Firewall zu konfigurieren hab ich noch nie gemacht und in meinem Betrieb krieg ich auch leider keine Unterstützung weil mein Chef und Ausbilder noch weniger Ahnung hat :-s

Aber danke schon mal für den link auf die iptables Webside bin grad dabei die HowTo's durch zu arbeiten.

mfg
 
Hallo,

nun häng ich an einem Punkt. Ich habe eth1 192.1.1.1 und eth2 192.1.5.1 an bei den Netzerkkarten hängt je ein Rechner mit der gleichen Netzadresse (nur am ende statt der 1 die 5) wie kann ich nun mit iptables konfigurieren, das wenn ich aus den 1er netz eine Anfrage (ping) in das 5er Netz schicke es auch weitergeleitet wird?
Danke :rolleyes:
 
Genau das ist das was ich noch nicht verstehe, so wie ich das im Netz gelesen habe müsste ich das auch mit iptables so einstellen können das er route.
Ein route für das habe ich nicht definiert.
Werd ich aber mal versuchen.
thx
 
wenn ich mich noch recht erinnere kannst du via
Code: 
echo \"1\"  > /proc/sys/net/ipv4/ip_forward
in der kommandozeile die routing funktion einschalten.....bei deiner distrie (was hast du für eine) gibt es sicherlich auch ein configfile in dem du das entsprechend einstellen kannst.

wenn nun dein iptables noch deaktiviert ist solltest du nun ohne probleme über ein subnet hinaus pingen können.
 
Ja mit dem echo befehl kann ich das ip_forwarding einschalten.
Muss ich den Rechner dann neu starten. Weil über die netze hinweg pingen kann ich immer noch ned :(
Von der Linux kiste aus kann ich in beide Netze pingen in der Routingtabelle steht nur das er über eth1 das 1er Netz erreicht und über eth2 das 5er Netz.
Am Client hab ich jeweils als Gateway die IP eingtragen an dem dieser an der Linuxkiste hängt (die im selben Netz liegt)
Muss ich in die Routingtabelle noch was eintragen das er alles was auf eth1 ankomme und für das 5er Netzbestimmt ist wieder auf eth2 versendet?

mfg
 
iptables

Moin, moin,

ich kann dir nur zustimmen, dass im Netz viiiel dokumentiert ist, das es einem aber oft nicht weiterhilft - schlecht erklärt, spezialsachen oft gar nicht richtig... du kommst um selber-testen wohl nicht herum.

aber vielleicht können wir dir ja gelegentlich weiterhelfen...

1. was benutzt du? Suse?
2. wie soll dein setup denn aussehen? sollen webserver, proxy und mailserver in der dmz stehen? dann brauchst du kein routing, ganz im gegenteil ;-)
3. wenn du über netze hinweg pingen willst, wäre maskerading praktisch ... ;-)

ich bin den ganzen nerv auch schon mal durchgegangen und finde, dass es wie dummies wie mich ;-) nervig ist, alles aus howtos und man-pages rauszuklamüsern.

meld dich einfach kurz ,-
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben