Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Traffic mit iptables steuern

Frage Linux Linux Netzwerk

Mitglied: Dextha

Dextha (Level 2) - Jetzt verbinden

30.01.2013 um 12:04 Uhr, 1854 Aufrufe, 7 Kommentare

Hallo, ich habe einen Ubuntu-Server als Router, welcher eth0 und eth1 als lokale Netzwerke hat. Weiters hab ich eth3.1 und eth3.2 als WAN Netze. Wie kann ich definieren, dass der Traffic von eth0 nur über eth3.1 geht und der Traffic von eth1 nur über eth3.2?

LG. Dextha
Mitglied: catachan
30.01.2013 um 12:26 Uhr
Hi

Iptables -A FORWARD -i etho -o eth3.1 -j ACCEPT
Iptables -A FORWARD -i eth1 -o eth3.2 -j ACCEPT

Ist ungetestet, sollte aber funktionieren. Das gamze lässt sich natürlich noch auf IP Adressen ausbauen

Dann die Policy für forward chain auf drop oder eine deny all rule am Ende.

LG
Bitte warten ..
Mitglied: Dextha
30.01.2013 um 12:54 Uhr
Hallo Catachan,

danke für deine Antwort!

Ich befürchte, ich hab mir das alles viel zu einfach vorgestellt.
Ich habe ja 2 WAN-Interfaces und 2 voneinander getrennte interne Netze. Welche Definition muss ich nun erstellen, dass die Clients, welche am eth0 hängen auch automatisch die eth3.1 WAN-Verbindung ins Internet nehmen?

LG. Dextha
Bitte warten ..
Mitglied: catachan
30.01.2013 um 13:43 Uhr
Hi

hab ich mir fast gedacht dass du sowas machen möchtest.
So einfach ist das allerdings nicht. Jeder Rechner kann nur 1 Default Gateway haben. Insofern wirst du da schon mal ein Problem bekommen.

Poste mal bitte ein paar mehr Daten zu deiner Config

LG
Bitte warten ..
Mitglied: Dextha
30.01.2013 um 13:49 Uhr
Genau daran scheitern meine Überlegungen -> das (die) default Gateway... Aktuell organisiere ich das ganze nur, daher kann ich leider keine Daten dazu posten. Die Frage ist für mich jetzt wie sowas grundsätzlich realisiert werden kann -> quasi vorher mal überlegen - dann umsetzen

Ich hoffe du kannst mir dazu einige Tipps geben.
LG. Dextha
Bitte warten ..
Mitglied: catachan
30.01.2013, aktualisiert um 14:01 Uhr
Hi

lies dir das mal durch
http://www.policyrouting.org/PolicyRoutingBook/ONLINE/TOC.html

Sollte deine Fragen beantworten

Stichwort für Dich ist "Policy based Routing"

LG
Bitte warten ..
Mitglied: Dextha
30.01.2013 um 14:08 Uhr
super - danke!
Bitte warten ..
Ähnliche Inhalte
Firewall
gelöst Offene Fragen zu iptables (4)

Frage von Lars15 zum Thema Firewall ...

Windows 10
gelöst Notebook macht sehr viel Traffic (9)

Frage von DeathNote zum Thema Windows 10 ...

Router & Routing
Traffic durch anderes Modem leiten (3)

Frage von morcra zum Thema Router & Routing ...

Batch & Shell
gelöst IPTABLES Regeln ersetzten (4)

Frage von SpeakerST zum Thema Batch & Shell ...

Neue Wissensbeiträge
Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(5)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(5)

Anleitung von BassFishFox zum Thema Windows 10 ...

Administrator.de Feedback

Tipp: Ungelöste Fragen ohne Antwort in Tickeransicht farblich hinterlegen

Tipp von pattern zum Thema Administrator.de Feedback ...

Viren und Trojaner

Neue Magazin Ausgabe: Malware und Angriffe abwehren

Information von Frank zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Windows Systemdateien
Warum System auf "C:" (29)

Frage von DzumoPRO zum Thema Windows Systemdateien ...

LAN, WAN, Wireless
Cisco SG200: Auf bestimmtem vLAN bestimmte TCP-Ports sperren (19)

Frage von SarekHL zum Thema LAN, WAN, Wireless ...

Windows Server
gelöst Update BackupExec 2015 auf 2016 führt zu SQL-Server Problem (16)

Frage von montylein1981 zum Thema Windows Server ...

Batch & Shell
gelöst Batch um Benutzer aus Sitzung abzumelden (15)

Frage von zeroblue2005 zum Thema Batch & Shell ...