Freetz mit iptables; Zugriff einer IP im Netz A auf Rechner im Netz B erllauben

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
M

MicJasper

Neuer User
Mitglied seit
6 Apr 2009
Beiträge
7
Punkte für Reaktionen
0
Punkte
0
Hallo,

ich habe folgendes Problem:

Rechner im Netz B sollen nur auf das Internet Zugriff haben.
Rechner im Netz A sollen nur auf das Internet Zugriff; Ausnahme: Rechner in Netz A (192.168.0.10) soll auf Rechner (192.168.1.15) in Netz B Zugreifen können.

Die Beschränkungen das die Rechner in Netz B nur aufs Internet zugreifen können hab ich mit folgenden Regeln in iptables hinbekommen.
Code: 
iptables -A FORWARD -i eth1 -o dsl -j ACCEPT
iptables -A FORWARD -i eth1 -j DROP

iptables -A INPUT -i eth1 -p tcp -j DROP
iptables -A INPUT -i eth1 -p udp -j DROP

iptables -I INPUT -i eth1 -p tcp --dport 53 -j ACCEPT
iptables -I INPUT -i eth1 -p udp --dport 53 -j ACCEPT

Wie, mit welcher Regel erreiche ich nun das nur der Rechner aus Netz A mit der IP(192.168.0.10) auf nur den Rechner in Netz B mit der IP(192.168.1.15) zugreifen kann?

FritzBox 7050 mit Freetz-1.1.4
LAN A 192.168.0.5
LAN B 192.168.1.1

Vielen Dank
 
Wenn Du eine Regel mit I (insert) erstellst, musst Du da nicht auche eine Position angeben? In einer Regel kannst Du auch das Negieren (!) verwenden.
 
Wenn ich keine Position angebe, wird die neue Regel ganz an den Anfang gestellt
 
Wie gesagt, mit og. Regeln hab ich erreicht das Netz B nur auf das Internet zugreifen kann, nicht aber auf Netz A was ja auch korrekt ist. Mit welcher Regel, an welcher Stelle könnte ich den nun erreichen das der eine Rechner aus Netz A auf den einen Rechner in Netz B zugreifen kann?
 
Code: 
iptables -A FORWARD -i eth1 -o dsl -j ACCEPT
iptables -A FORWARD -i eth1 -j DROP
Ist die default policy deiner Forward chain, auf DROP oder auf ACCEPT eingestellt?
 
Wenn die auf DROP eingestellt ist, wird dann diese Regel
Code: 
iptables -A FORWARD -i eth1 -j DROP
überhaupt benötigt?
 
Problem halbwegs gelöst durch

iptables -I FORWARD -s 192.168.0.10 -d 192.168.1.15 -j ACCEPT
iptables -I FORWARD -s 192.168.1.15 -d 192.168.0.10 -j ACCEPT
Zum Vergrößern anklicken....

Allerdings kann nun nicht nur der Rechner aus Netz A auf B Zugreifen sondern auch umgekehrt.
 
Bei jeder Kommunikation müssen Pakete in beide Richtungen durchkommen.
Wenn Dir das zuviel ist, musst Du die Regeln genauer eingrenzen.

Du kannst für die Rückrichtung die Optionen "-m state --state RELATED -j ACCEPT" verwenden.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 840 (Mitglieder: 44, Gäste: 796)

Neueste Beiträge

Statistik des Forums

Themen
246,276
Beiträge
2,249,326
Mitglieder
373,864
Neuestes Mitglied
Nero2014
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück