Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Traffic mit iptables steuern

Frage Linux Linux Netzwerk

Mitglied: Dextha

Dextha (Level 2) - Jetzt verbinden

30.01.2013 um 12:04 Uhr, 1838 Aufrufe, 7 Kommentare

Hallo, ich habe einen Ubuntu-Server als Router, welcher eth0 und eth1 als lokale Netzwerke hat. Weiters hab ich eth3.1 und eth3.2 als WAN Netze. Wie kann ich definieren, dass der Traffic von eth0 nur über eth3.1 geht und der Traffic von eth1 nur über eth3.2?

LG. Dextha
Mitglied: catachan
30.01.2013 um 12:26 Uhr
Hi

Iptables -A FORWARD -i etho -o eth3.1 -j ACCEPT
Iptables -A FORWARD -i eth1 -o eth3.2 -j ACCEPT

Ist ungetestet, sollte aber funktionieren. Das gamze lässt sich natürlich noch auf IP Adressen ausbauen

Dann die Policy für forward chain auf drop oder eine deny all rule am Ende.

LG
Bitte warten ..
Mitglied: Dextha
30.01.2013 um 12:54 Uhr
Hallo Catachan,

danke für deine Antwort!

Ich befürchte, ich hab mir das alles viel zu einfach vorgestellt.
Ich habe ja 2 WAN-Interfaces und 2 voneinander getrennte interne Netze. Welche Definition muss ich nun erstellen, dass die Clients, welche am eth0 hängen auch automatisch die eth3.1 WAN-Verbindung ins Internet nehmen?

LG. Dextha
Bitte warten ..
Mitglied: catachan
30.01.2013 um 13:43 Uhr
Hi

hab ich mir fast gedacht dass du sowas machen möchtest.
So einfach ist das allerdings nicht. Jeder Rechner kann nur 1 Default Gateway haben. Insofern wirst du da schon mal ein Problem bekommen.

Poste mal bitte ein paar mehr Daten zu deiner Config

LG
Bitte warten ..
Mitglied: Dextha
30.01.2013 um 13:49 Uhr
Genau daran scheitern meine Überlegungen -> das (die) default Gateway... Aktuell organisiere ich das ganze nur, daher kann ich leider keine Daten dazu posten. Die Frage ist für mich jetzt wie sowas grundsätzlich realisiert werden kann -> quasi vorher mal überlegen - dann umsetzen

Ich hoffe du kannst mir dazu einige Tipps geben.
LG. Dextha
Bitte warten ..
Mitglied: catachan
30.01.2013, aktualisiert um 14:01 Uhr
Hi

lies dir das mal durch
http://www.policyrouting.org/PolicyRoutingBook/ONLINE/TOC.html

Sollte deine Fragen beantworten

Stichwort für Dich ist "Policy based Routing"

LG
Bitte warten ..
Mitglied: Dextha
30.01.2013 um 14:08 Uhr
super - danke!
Bitte warten ..
Neuester Wissensbeitrag
Exchange Server

WSUS bietet CU22 für Exchange 2007 SP3 nicht an. EOL Exchange 2007

Tipp von DerWoWusste zum Thema Exchange Server ...

Ähnliche Inhalte
Windows Tools
Dateiversionsverlauf über Gruppenrichtlinien steuern

Frage von KMUlife zum Thema Windows Tools ...

Linux Netzwerk
gelöst Server mit iptables absichern (9)

Frage von laster zum Thema Linux Netzwerk ...

Windows Server
Firewall mit benutzerspezifischen Outbound-Traffic Filtern

Frage von Temmo1 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Batch & Shell
gelöst Batch xls nach aktuellem Datum auslesen und email senden (14)

Frage von michi-ffm zum Thema Batch & Shell ...

Windows Server
SBS 2011 Standard virtualisieren (13)

Frage von HeinrichM zum Thema Windows Server ...

Backup
Datensicherung ARCHIV (12)

Frage von fautec56 zum Thema Backup ...

LAN, WAN, Wireless
Per Script auf UniFi-controller zugreifen und WPA2-Key ändern (11)

Frage von Winfried-HH zum Thema LAN, WAN, Wireless ...