Beste Tweakers,
Ik ben momenteel met een project bezig om over twee routers verkeer te scheiden nu is het de bedoeling dat over gateway x.x.x.2 alleen HTTP en HTTPS verkeer gaat en over x.x.x.1 al het andere.
Nu was het eerste wat in mijn opkwam een aparte server met Linux en 3 netwerkkaarten doormiddel van IPTables is het dan de bedoeling om het verkeer te scheiden. Nu heb ik niet zoveel ervaring met IPTables maar ik ben eens gaan zoeken op GoT en Google en ik ben daardoor op deze commando’s gekomen:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth1 -j ACCEPT
iptables -I OUTPUT -i eth1 -p tcp --dport 80 -j DROP
iptables -I OUTPUT -i eth1 -p tcp --dport 443 -j DROP
iptables -t nat -A POSTROUTING -p tcp --sport 80 -j SNAT --to x.x.x.3
iptables -t nat -A POSTROUTING -p tcp --sport 443 -j SNAT --to x.x.x.3
iptables -A OUTPUT -i eth2 -j DROP
Nu weet ik niet of dit gaat werken ik heb dit namelijk nog niet getest. Ik heb ook gezocht naar andere oplossing maar deze leken allemaal niet te kunnen wat wij willen. Kortom weet iemand hoe ik dit het best kan oplossen?
Ik ben momenteel met een project bezig om over twee routers verkeer te scheiden nu is het de bedoeling dat over gateway x.x.x.2 alleen HTTP en HTTPS verkeer gaat en over x.x.x.1 al het andere.
Nu was het eerste wat in mijn opkwam een aparte server met Linux en 3 netwerkkaarten doormiddel van IPTables is het dan de bedoeling om het verkeer te scheiden. Nu heb ik niet zoveel ervaring met IPTables maar ik ben eens gaan zoeken op GoT en Google en ik ben daardoor op deze commando’s gekomen:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth1 -j ACCEPT
iptables -I OUTPUT -i eth1 -p tcp --dport 80 -j DROP
iptables -I OUTPUT -i eth1 -p tcp --dport 443 -j DROP
iptables -t nat -A POSTROUTING -p tcp --sport 80 -j SNAT --to x.x.x.3
iptables -t nat -A POSTROUTING -p tcp --sport 443 -j SNAT --to x.x.x.3
iptables -A OUTPUT -i eth2 -j DROP
Nu weet ik niet of dit gaat werken ik heb dit namelijk nog niet getest. Ik heb ook gezocht naar andere oplossing maar deze leken allemaal niet te kunnen wat wij willen. Kortom weet iemand hoe ik dit het best kan oplossen?
/u/13471/karnemelk.png?f=community)
:strip_exif()/u/25150/Gizzbril.gif?f=community)