• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

IPtables für 2 IP-Bereiche

S

Sonderzeichen

Newbie
Hey ihr Linuxspezies!

Ich habe noch immer Probleme mit dem Server.
Es sind nun die IPTables eingerichtet und soweit funktioniert alles wunderbar!
Man kann nur Surfen (über Squid) und durch die IPTables sind nur der ICQ- und der Mail - Port frei, genau wie ich es wollte!

Nun will ich aber, dass der Server zwei IPs nicht blockiert!
Sollte eine der zwei IPs eine Anfrage an den Server schicken, sollte der Server diese Anfrage durchlassen, egal an welchn Port die Anfrage gerichtet ist.
Aber für alle restlichen IPs sollte die Portssperrung aufrecht erhalten bleiben.

Hat Jemand eine Idee oder Vorschläge?

mfg.
 
OP
S

Sonderzeichen

Newbie
hab mal folgendes probiert:

Code: 
$IPT -A FORWARD -p tcp --destination 192.168.0.20 --dport 443 -i $LOCAL_IFACE -j ACCEPT

funktioniert trotzdem nicht.
bin ich mit dem code komplett auf dem holzweg oder ist das ein guter anfang?

mfg
 
framp

framp

Moderator
Teammitglied
Sonderzeichen schrieb:
bin ich mit dem code komplett auf dem holzweg oder ist das ein guter anfang?
Zum Vergrößern anklicken....
Sieht gut aus. Nur fehlt die Hälfte :wink: .Beide Richtungen muessen per forward Rule offen sein :roll:

Es könnte auch sein (je nach Deinen Rules) daß dann immer noch geblocked wird wg einer in der Chain vorher liegender Rule. Also auch mal mit -I statt -A probieren.
 
framp

framp

Moderator
Teammitglied
Code: 
$IPT -A FORWARD -p tcp -s 192.168.0.20 --sport 443 -i $LOCAL_IFACE -j ACCEPT 
$IPT -A FORWARD -p tcp -d 192.168.0.20 --dport 443 -o $LOCAL_IFACE -j ACCEPT
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben