Konfiguration mit ''iptables''

Dienste durchlassen

Zunächst mal vielen Dank an Helmut Stadtmüller, der mir diese Lösung übermittelt hat! Die IP-Tables in Arktur 4 sind so angelegt, dass keines der genannten Protokolle durchgelassen wird. Mit Hilfe des folgenden Scriptes wird das geändert. Man beachte:

  • eth1 ist die Karte, die mit der Fritz.Box verbunden ist.
  • 192.168.0 ist das Netzwerk, für das die angegebenen Ports freigegeben werden.
  • Helmut: „Durch Anpassung der IP kann man dies ja auch auf einzelnen Rechner beschränken.“
  • Helmut: „In der Schule habe ich auf gleiche Weise (mit festen IP's) auch dem Schulseelsorger und der Sozialpädagogin ermöglicht, ihre E-Mails per E-Mail-Client direkt von ihrem Provider zu holen.“
# /bin/bash
/usr/sbin/iptables -t nat -o eth1 -A POSTROUTING -p tcp --dport 21 -s 192.168.0.0/24 -j MASQUERADE
/usr/sbin/iptables -t nat -o eth1 -A POSTROUTING -p tcp --dport 110 -s 192.168.0.0/24 -j MASQUERADE
/usr/sbin/iptables -t nat -o eth1 -A POSTROUTING -p tcp --dport 25 -s 192.168.0.0/24 -j MASQUERADE

Nun kommt meine angepasste Version, die auch SMTP freigibt. Außerdem möchte ich die Rechner an eth3 konfigurieren. Alle Protokolle werden nur für das 192.168.1. Netz freigegeben:

#!/bin/bash

/usr/sbin/iptables -t nat -o eth3 -A POSTROUTING -p tcp --dport 21 -s 192.168.1.0/24 -j MASQUERADE
/usr/sbin/iptables -t nat -o eth3 -A POSTROUTING -p tcp --dport 110 -s 192.168.1.0/24 -j MASQUERADE
/usr/sbin/iptables -t nat -o eth3 -A POSTROUTING -p tcp --dport 25 -s 192.168.1.0/24 -j MASQUERADE
/usr/sbin/iptables -t nat -o eth3 -A POSTROUTING -p tcp --dport 143 -s 192.168.1.0/24 -j MASQUERADE

interner Server

Durch die folgende Regel wird der Server fvsgy.dyndns.org nicht nach außen weitergeroutet, sondern alle Anfragen bleiben intern. - glaub ich ;-)

iptables -A PREROUTING -t nat -p udp -d fvsgy.dyndns.org --dport 53  -j DNAT --to-destination 192.168.178.32
Cookies helfen bei der Bereitstellung von Inhalten. Durch die Nutzung dieser Seiten erklären Sie sich damit einverstanden, dass Cookies auf Ihrem Rechner gespeichert werden. Weitere Information
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 4.0 International