Beste mensen,
Ik gebruik op dit moment een Linux server (Mandrake 10.0) en de laaste
versie van IPtables.
Er is sprake van 2 gescheiden netwerken, en 1 internet verbinding. De Linux
server verdeelt het internet voor de 2 netwerken door middel van "Jay's
Firewall". Echter er is een klein probleem, de linux server "koppelt" de 2
netwerken alsnog. Dit is dus niet de bedoeling. In die firewall is het mogelijk om externe (extra) rules mee te geven door middel van een extra bestand.
Er zijn 3 interfaces in de server;
eth0 = internet interface
eth1 = netwerk #1
eth2 = netwerk #2
Men mag wel van netwerk 1 naar netwerk 2 (VOLLEDIG toegang), maar niet van netwerk 2 naar
netwerk 1 (volledig geblocked).
Ik heb zelf de volgende rules gemaakt:
iptables -t filter -A INPUT -s 192.168.90.0/8 -d 192.168.5.0/8 -j ACCEPT
iptables -t filter -A INPUT -s 192.168.5.0/8 -d 192.168.90.0/8 -j DROP
Dat werkt dus niet.
Toen heb ik de volgende regeltjes geprobeerd:
iptables -A FORWARD -i eth2 -o eth1 -j DROP
Dit werkt opzich goed, maar verkeer van netwerk eth1 wat gekoppeld zit kan helaas niet op het andere netwerk (eth2) komen.
Dus een regel toegevoegt
iptables -A FORWARD -I eth1 -o eth2 -j ACCEPT
Nog steeds werkt het niet
Heeft iemand een idee hoe ik dit op kan lossen, en toch dat de data van netwerk 1 > 2 geblocked wordt, en het andere netwerk gewoon toegang heb ?
EDIT: wil er even bijmelden dat die bak ook NAT gebruikt. Elk netwerk apart krijgt internet, dit werkt perfect !
Ik gebruik op dit moment een Linux server (Mandrake 10.0) en de laaste
versie van IPtables.
Er is sprake van 2 gescheiden netwerken, en 1 internet verbinding. De Linux
server verdeelt het internet voor de 2 netwerken door middel van "Jay's
Firewall". Echter er is een klein probleem, de linux server "koppelt" de 2
netwerken alsnog. Dit is dus niet de bedoeling. In die firewall is het mogelijk om externe (extra) rules mee te geven door middel van een extra bestand.
Er zijn 3 interfaces in de server;
eth0 = internet interface
eth1 = netwerk #1
eth2 = netwerk #2
Men mag wel van netwerk 1 naar netwerk 2 (VOLLEDIG toegang), maar niet van netwerk 2 naar
netwerk 1 (volledig geblocked).
Ik heb zelf de volgende rules gemaakt:
iptables -t filter -A INPUT -s 192.168.90.0/8 -d 192.168.5.0/8 -j ACCEPT
iptables -t filter -A INPUT -s 192.168.5.0/8 -d 192.168.90.0/8 -j DROP
Dat werkt dus niet.
Toen heb ik de volgende regeltjes geprobeerd:
iptables -A FORWARD -i eth2 -o eth1 -j DROP
Dit werkt opzich goed, maar verkeer van netwerk eth1 wat gekoppeld zit kan helaas niet op het andere netwerk (eth2) komen.
Dus een regel toegevoegt
iptables -A FORWARD -I eth1 -o eth2 -j ACCEPT
Nog steeds werkt het niet
Heeft iemand een idee hoe ik dit op kan lossen, en toch dat de data van netwerk 1 > 2 geblocked wordt, en het andere netwerk gewoon toegang heb ?
EDIT: wil er even bijmelden dat die bak ook NAT gebruikt. Elk netwerk apart krijgt internet, dit werkt perfect !
[ Voor 6% gewijzigd door MikevanEngelen op 16-09-2004 13:57 ]
/u/31090/bla.png?f=community)
:strip_exif()/u/52709/firelogo_s.gif?f=community)