4
Netzwerkweiterleitung mit iptables unter ubuntu
Hallo zusammen,
ich würde mich über ein paar Ideen zu folgender Thematik freuen:
Es soll mittels IPTABLES auf einem ubuntu ein Router bzw. Paketfilter eingerichtet werden.
Folgende Netzwerke existieren:
(Netzadresse | Name | Schnittstelle | std GW)
100.100.101.0 | Netz1 | vlan2 | 100.100.101.254
100.100.102.0 | Netz2 | vlan3 | 100.100.102.254
100.100.103.0 | Netz3 | vlan4 | 100.100.103.254
100.100.104.0 | Netz4 | vlan5 | 100.100.104.254
100.100.105.0 | Netz5 | vlan6 | 100.100.105.254
Die Netze wurden alle als VLAN realisiert.
Die VLAN Konfiguration auf dem ubuntu Router wurde erfolgreich abgeschlossen. Der Ping ist bei IP Forwarding möglich.
Später sollen alle Netzwerke miteinander kommunizieren können, allerdings nur über erlaubte Filter (TCP, UDP...). Ist das möglich?
Als Prototyp möchte ich die Kommunikation zw. vlan2 und vlan6 betrachten.
Meine aktuelle Konfiguration (Aktuell versuche ich noch alles von vlan2 nach vlan6 weiterzuleiten...):
Leider funktioniert das noch nicht 
Weiß jemand Hilfe? Oder kennst jemand einen Link, wo die Weiterleitung von ganzen Netzwerken beschrieben ist?
Grüße
ich würde mich über ein paar Ideen zu folgender Thematik freuen:
Es soll mittels IPTABLES auf einem ubuntu ein Router bzw. Paketfilter eingerichtet werden.
Folgende Netzwerke existieren:
(Netzadresse | Name | Schnittstelle | std GW)
100.100.101.0 | Netz1 | vlan2 | 100.100.101.254
100.100.102.0 | Netz2 | vlan3 | 100.100.102.254
100.100.103.0 | Netz3 | vlan4 | 100.100.103.254
100.100.104.0 | Netz4 | vlan5 | 100.100.104.254
100.100.105.0 | Netz5 | vlan6 | 100.100.105.254
Die Netze wurden alle als VLAN realisiert.
Die VLAN Konfiguration auf dem ubuntu Router wurde erfolgreich abgeschlossen. Der Ping ist bei IP Forwarding möglich.
Später sollen alle Netzwerke miteinander kommunizieren können, allerdings nur über erlaubte Filter (TCP, UDP...). Ist das möglich?
Als Prototyp möchte ich die Kommunikation zw. vlan2 und vlan6 betrachten.
Meine aktuelle Konfiguration (Aktuell versuche ich noch alles von vlan2 nach vlan6 weiterzuleiten...):
# Paketweiterleitung aktivieren
Sysctl –w net.ipv4.ip_forward=1
# Reset
iptables –F
# alles blocken
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
# Alle Pakete von vlan2 nach vlan6 (PC 100.100.105.1) weiterleiten
iptables -t nat -A PREROUTING -s 100.100.101.0/24 -i vlan2 --destination 100.100.105.1Weiß jemand Hilfe? Oder kennst jemand einen Link, wo die Weiterleitung von ganzen Netzwerken beschrieben ist?
Grüße
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 154151
Url: https://administrator.de/contentid/154151
Ausgedruckt am: 20.11.2024 um 00:11 Uhr
4 Kommentare
Neuester Kommentar
iptables -t nat -A PREROUTING -s 100.100.101.0/24 -i vlan2 --destination 100.100.105.1/24
Warum willst du auch in deinem internen Netz NAT machen?
Der Chain ist natürlich
forward.
Ok, Danke.
Müsste die Kette dann
lauten, um den ganzen Traffe vom 100.100.101.0 Netz zum 100.100.105.0 Netz weiterzuleiten?
Müsste die Kette dann
iptables -A FORWARD -1 vlan2 -o vlan6 -j ACCEPT
Müsste es mit folgender Regel möglich sein?
????
iptables -A FORWARD -s 100.100.101.0/24 -i vlan2 -d 100.100.105.0/24 -o vlan6????
So, es läuft. Alles nochmal von vor mit den richtigen Regeln uns schon gehts 
