4
Netzwerkweiterleitung mit iptables unter ubuntu
Hallo zusammen,
ich würde mich über ein paar Ideen zu folgender Thematik freuen:
Es soll mittels IPTABLES auf einem ubuntu ein Router bzw. Paketfilter eingerichtet werden.
Folgende Netzwerke existieren:
(Netzadresse | Name | Schnittstelle | std GW)
100.100.101.0 | Netz1 | vlan2 | 100.100.101.254
100.100.102.0 | Netz2 | vlan3 | 100.100.102.254
100.100.103.0 | Netz3 | vlan4 | 100.100.103.254
100.100.104.0 | Netz4 | vlan5 | 100.100.104.254
100.100.105.0 | Netz5 | vlan6 | 100.100.105.254
Die Netze wurden alle als VLAN realisiert.
Die VLAN Konfiguration auf dem ubuntu Router wurde erfolgreich abgeschlossen. Der Ping ist bei IP Forwarding möglich.
Später sollen alle Netzwerke miteinander kommunizieren können, allerdings nur über erlaubte Filter (TCP, UDP...). Ist das möglich?
Als Prototyp möchte ich die Kommunikation zw. vlan2 und vlan6 betrachten.
Meine aktuelle Konfiguration (Aktuell versuche ich noch alles von vlan2 nach vlan6 weiterzuleiten...):
Leider funktioniert das noch nicht 
Weiß jemand Hilfe? Oder kennst jemand einen Link, wo die Weiterleitung von ganzen Netzwerken beschrieben ist?
Grüße
ich würde mich über ein paar Ideen zu folgender Thematik freuen:
Es soll mittels IPTABLES auf einem ubuntu ein Router bzw. Paketfilter eingerichtet werden.
Folgende Netzwerke existieren:
(Netzadresse | Name | Schnittstelle | std GW)
100.100.101.0 | Netz1 | vlan2 | 100.100.101.254
100.100.102.0 | Netz2 | vlan3 | 100.100.102.254
100.100.103.0 | Netz3 | vlan4 | 100.100.103.254
100.100.104.0 | Netz4 | vlan5 | 100.100.104.254
100.100.105.0 | Netz5 | vlan6 | 100.100.105.254
Die Netze wurden alle als VLAN realisiert.
Die VLAN Konfiguration auf dem ubuntu Router wurde erfolgreich abgeschlossen. Der Ping ist bei IP Forwarding möglich.
Später sollen alle Netzwerke miteinander kommunizieren können, allerdings nur über erlaubte Filter (TCP, UDP...). Ist das möglich?
Als Prototyp möchte ich die Kommunikation zw. vlan2 und vlan6 betrachten.
Meine aktuelle Konfiguration (Aktuell versuche ich noch alles von vlan2 nach vlan6 weiterzuleiten...):
# Paketweiterleitung aktivieren
Sysctl –w net.ipv4.ip_forward=1
# Reset
iptables –F
# alles blocken
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
# Alle Pakete von vlan2 nach vlan6 (PC 100.100.105.1) weiterleiten
iptables -t nat -A PREROUTING -s 100.100.101.0/24 -i vlan2 --destination 100.100.105.1Weiß jemand Hilfe? Oder kennst jemand einen Link, wo die Weiterleitung von ganzen Netzwerken beschrieben ist?
Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 154151
Url: https://administrator.de/contentid/154151
Printed on: April 18, 2024 at 12:04 o'clock
4 Comments
Latest comment
iptables -t nat -A PREROUTING -s 100.100.101.0/24 -i vlan2 --destination 100.100.105.1/24
Warum willst du auch in deinem internen Netz NAT machen?
Der Chain ist natürlich
forward.
Ok, Danke.
Müsste die Kette dann
lauten, um den ganzen Traffe vom 100.100.101.0 Netz zum 100.100.105.0 Netz weiterzuleiten?
Müsste die Kette dann
iptables -A FORWARD -1 vlan2 -o vlan6 -j ACCEPT
Müsste es mit folgender Regel möglich sein?
????
iptables -A FORWARD -s 100.100.101.0/24 -i vlan2 -d 100.100.105.0/24 -o vlan6????
So, es läuft. Alles nochmal von vor mit den richtigen Regeln uns schon gehts 
