hi,
ich bin gerade am einrichten meines Linux Routers und stoss da grade auf ein Problem.
Ich nutze zwar Debian aber iptables sind ja gleich.
hier mal mein Grund gedanke
Router --> 192.168.0.155
4 Clients--> 192.168.0.30-34
wichtig ist eigentlich nur noch dass ich 1. Auf dem Router nen Webserver betreibe.
auf dem einen Client wollt ich jetzt ne Webcam mit streaming betreiben.
Bei der Software kann man den Port definieren wodurch es ja gehen sollte mit nat zu routen (ich hab das mal auf port 81 eingestellt.)
Es funktioniert alles wunderbar! nur wenn ich meinen router aufrufe kommt nur DNS problem
Mein bislang unfähiges script sieht wie folgt aus.
^^snip^^
# Zurücksetzen der Konfiguration
iptables -F
iptables -t nat -F
iptables -X
iptables -t nat -X
# Default-Policies setzen - alles fliegt raus
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
# Einschalten von ip-Forwarding
echo "1" > /proc/sys/net/ipv4/ip_forward
# Vom internen Netz alles erlauben
iptables -A INPUT -i $IFACE_INT -j ACCEPT
# Vom Loopback Alles erlauben
iptables -A INPUT -i $IFACE_LO -j ACCEPT
# Vom Internet: Darf nicht sein hab ich zur sicherheit auskommentiert
#iptables -A INPUT -i $IFACE_EXT -s 192.168.0.0/255.255.255.0 -j DROP
# Vom Internet Erlauben von bereits initialisierten Verbindungen
iptables -A INPUT -i $IFACE_EXT -m state \--state ESTABLISHED,RELATED -j ACCEPT
# SSH und WEBSERVER erlauben
iptables -A INPUT -i $IFACE_EXT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -i $IFACE_EXT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -i $IFACE_EXT -p tcp --dport 81 -j ACCEPT
#MASQ ENABLE
iptables -A POSTROUTING -o $IFACE_EXT -t nat -j MASQUERADE
##########
DAS HIER IST WOHL NICHT GANZ KORREKT
###########
iptables -t nat -A PREROUTING -i ppp0 -p TCP --dport 81 -j DNAT --to-destination 192.168.0.31
... logging kommt dann noch
Wenn ich einen Portscan mach erkennt der auf port 81 nichts
das sieht aus, als würde das forwarden verweigert werden, aber wenn ich mir die logs anschau scheint alles zu funktionieren.
Weis jemand von euch vielleicht noch was?
Gruß
Physis :?
ich bin gerade am einrichten meines Linux Routers und stoss da grade auf ein Problem.
Ich nutze zwar Debian aber iptables sind ja gleich.
hier mal mein Grund gedanke
Router --> 192.168.0.155
4 Clients--> 192.168.0.30-34
wichtig ist eigentlich nur noch dass ich 1. Auf dem Router nen Webserver betreibe.
auf dem einen Client wollt ich jetzt ne Webcam mit streaming betreiben.
Bei der Software kann man den Port definieren wodurch es ja gehen sollte mit nat zu routen (ich hab das mal auf port 81 eingestellt.)
Es funktioniert alles wunderbar! nur wenn ich meinen router aufrufe kommt nur DNS problem
Mein bislang unfähiges script sieht wie folgt aus.
^^snip^^
# Zurücksetzen der Konfiguration
iptables -F
iptables -t nat -F
iptables -X
iptables -t nat -X
# Default-Policies setzen - alles fliegt raus
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
# Einschalten von ip-Forwarding
echo "1" > /proc/sys/net/ipv4/ip_forward
# Vom internen Netz alles erlauben
iptables -A INPUT -i $IFACE_INT -j ACCEPT
# Vom Loopback Alles erlauben
iptables -A INPUT -i $IFACE_LO -j ACCEPT
# Vom Internet: Darf nicht sein hab ich zur sicherheit auskommentiert
#iptables -A INPUT -i $IFACE_EXT -s 192.168.0.0/255.255.255.0 -j DROP
# Vom Internet Erlauben von bereits initialisierten Verbindungen
iptables -A INPUT -i $IFACE_EXT -m state \--state ESTABLISHED,RELATED -j ACCEPT
# SSH und WEBSERVER erlauben
iptables -A INPUT -i $IFACE_EXT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -i $IFACE_EXT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -i $IFACE_EXT -p tcp --dport 81 -j ACCEPT
#MASQ ENABLE
iptables -A POSTROUTING -o $IFACE_EXT -t nat -j MASQUERADE
##########
DAS HIER IST WOHL NICHT GANZ KORREKT
###########
iptables -t nat -A PREROUTING -i ppp0 -p TCP --dport 81 -j DNAT --to-destination 192.168.0.31
... logging kommt dann noch
Wenn ich einen Portscan mach erkennt der auf port 81 nichts
das sieht aus, als würde das forwarden verweigert werden, aber wenn ich mir die logs anschau scheint alles zu funktionieren.
Weis jemand von euch vielleicht noch was?
Gruß
Physis :?