First page Back Continue Last page Graphics
Router und Firewall zusammen
Beispielkonfiguration Firewall (sehr unvollständig!)
dhcpcd eth0
ifconfig eth1 192.168.1.254 netmask 255.255.255.0
ifconfig eth2 192.168.2.254 netmask 255.255.255.0
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -j DROP
[...]
iptables -A FORWARD -s 192.168.2.0/24 -d ! 192.168.2.0/24 -i eth2 -j MASQ
iptables -A PREROUTING -t nat -s ! 192.168.2.0/24 -i eth0 -d 61.1.2.3
–-dport 80 -j DNAT –-to 192.168.2.1:80
iptables -A PREROUTING -t nat -s ! 192.168.2.0/24 -i eth0 -d 61.1.2.3
–-dport 25 -j DNAT –-to 192.168.2.2:25
[...]
iptables -A FORWARD -j DROP
[...]
Auch hier wieder: nur als Wegweiser zu verstehen.
Vgl. http://www.linuxfaq.de/f/cache/419.html.