Routing freischalten

knobelmann · 25 Apr. 2005

Hallo Leute ich habe ma ne frage
Ok!
Wir haben ein Internes Netz mit 3 Netzwerkkarten suse 8.1 ist drauf.

192.168.1.1 Eth0 >Router
192.168.3.2 Eth1 >Zimmer
192.168.2.2 eth2 >Computerräume

Auf dem server läuft squidproxy.

Ich würde gerne mit route für bestimmte ips routing aktivieren!!!!

Wie könnte ich es machen das zb. für die ip 192.168.3.100 das routing aktiviert wird das ich
zb. heise.de pingen könnte
!!!!Ich glaube es geht mit route ich bitte um schnelle Hilfe!!!!

zb. route 192.168.3.100 to *.*.*.* <<Also das ich mit der ip im internet alles machen kann!!
Und die anderen es nicht können!!
Achja auf dem Server ist kein KDE drauf also nur Konsole!
MFG knobelmann

Martin Breidenbach · 25 Apr. 2005

Wenn das nach IP-Adressen gezielt freigeschaltet oder gesperrt werden soll würde ich iptables verwenden.

knobelmann · 25 Apr. 2005

Das Problem ich habe davon net so ne arnung und wenn die telekom kommt macht die nur alles Kaputt.
Also Iptables
Wie muss ich das machen?

Mfg Knobelmann

Martin Breidenbach · 25 Apr. 2005

Da muß man erst einmal viel lesen, dann verstehen was man gelesen hat und daraus dann ein Skript machen.

Info's incl deutschsprachiger Howtos gibts auf

http://www.iptables.org

Gezielte Fragen zu iptables können gerne hier gestellt werden.

knobelmann · 25 Apr. 2005

Hallo nochmal
Mir raucht ehrlich gesagt der Kopf ich steige da nicht durch!!

192.168.1.1 Eth0 >Router
192.168.3.2 Eth1 >Zimmer
192.168.2.2 eth2 >Computerräume

Ich möchte doch nur das für die ip 192.168.3.100
Alles durchgeleitet wird so als ob ich direkt im inet wäre!!
Und die anderen weiter surfen über den proxy wie gewohnt
#iptables -t nat 192.168.3.100 oder so ich steig da nicht durch ich möchte nur das
192.168.3.100 ins inet routen darf zu *.*.*.*
Bitte postet mir den Befehl den ich eingeben muss.
MFG Knobelmann

Der_Pit · 26 Apr. 2005

Lies mal die Kommentare in /etc/sysconfig/SuSEfirewall2. Da steht u.a.

Code:

# If you just want to do masquerading without filtering, ignore this script
# and run this line (exchange "ippp0" "ppp0" if you use a modem, not isdn):
#   iptables -A POSTROUTING -t nat -j MASQUERADE -o ippp0
#   echo 1 > /proc/sys/net/ipv4/ip_forward
# and additionally the following lines to get at least a minimum of security:
#   iptables -A INPUT -j DROP -m state --state NEW,INVALID -i ippp0
#   iptables -A FORWARD -j DROP -m state --state NEW,INVALID -i ippp0
# ------------------------------------------------------------------------

Sollte die richtigen Ideen zum tuning geben

Pit

knobelmann · 26 Apr. 2005

ich möchte ja nicht das ganze netz freischalten sondern nur eine IP
MFG Knobelmann

Martin Breidenbach · 26 Apr. 2005

Default policy auf drop
eine FORWARD Regel für diese eine IP
eine Regel die ESTABLISHED und RELATED durchläßt

RichieX · 28 Apr. 2005

Code:

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -A FORWARD -i eth1 -p tcp -s 192.168.3.100 -j ACCEPT

*untestet*

RichieX

Routing freischalten

knobelmann

Newbie

Martin Breidenbach

Ultimate Guru

knobelmann

Newbie

Martin Breidenbach

Ultimate Guru

knobelmann

Newbie

Der_Pit

Newbie

knobelmann

Newbie

Martin Breidenbach

Ultimate Guru

RichieX

Newbie