FireWall: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 1: | Zeile 1: | ||
[[Kategorie:Netzwerk]] | [[Kategorie:Netzwerk]] | ||
== Links == | |||
* [[nftables]] | |||
== Paketweiterleitung == | == Paketweiterleitung == | ||
* im Kernel freischalten: | * im Kernel freischalten: | ||
Version vom 29. September 2019, 11:49 Uhr
Links
Paketweiterleitung
- im Kernel freischalten:
echo 1 > /proc/sys/net/ipv4/ip_forward # Pruefen: cat/proc/sys/net/ipv4/ip_forward
- iptables-Regeln:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE iptables -A FORWARD -i wlan0 -j ACCEPT
Internet-Weiterleitung
Es gibt einen Accesspoint 10.0.0.17, der das Netz 10.0.0.0 über WLAN versorgt und per Firewall illegale Aktionen verhindern soll. Im Beispiel gibt es den Host 10.0.100.1, der in diesem abgeschotteten Netz liegt.
Der Accesspoint hat die 2te Adresse 192.168.178.17, das über das Gateway 192.168.178.3 Zugriff aufs Internet hat.
------------- ------------------
| 10.0.100.1 |--------- | 10.0.0.17 | -----------------
| vbox | | dream | | 192.168.178.3 |
-------------- | 192.168.178.17 |----------| fritzbox |---------- Internet
------------------ -----------------
- In der Fritzbox ist eine statische Route einzutragen, sonst kommen die Antworten Auf Anfragen von vbox nicht an:
- route add -net 10.0.0.0 netmask 255.0.0.0 gw 192.168.178.17
- vbox braucht eine Route ins internet:
route add -net 192.168.178.0 netmask 255.255.255.0 gw 10.0.0.17 eth0 route add default gw 10.0.0.17 eth0
- Für DNS ist die Fritzbox zuständig: /etc/resolv.conf
nameserver 192.168.178.3