Hallo Zusammen,...
Wie die Überschrift schon sagt, geht es hier um IPTables und das konfigurieren eines Firewalls mit IPTables,...
Folgende Situation steht mir gegenüber, welcher ich scheinbar nicht ganz gewachsen bin.
Wir haben in unserem Rechenzentrum einen Server alleine für die Firewall, dahinter befinden sich dann all die anderen Server. Klingt ja erstmal nicht verkehrt,....
Dieser Firewall ist der Knotenpunkt, wo alle VPN Tunnel zusammen laufen. Von unseren Kunden, von unseren Wartungstunnel usw.
Es ist recht schwer dies zu erklären,...
Aber geht man mal davon aus, dass von Tunnel A (10.192.12.xx) ein Paket rein kommt und in Tunnel B (10.192.13.xx) rein soll. Also im Prinzip soll der Firewall dies handeln.
Um dies richtig zu handeln, muss im Forward (Achtung Spekulation) eine Rule eingefügt werden, welche In & Out Regel beinhaltet. Damit das Paket rein kommt und auch in den entsprechenden Tunnel wieder rausgeschickt wird,... (mit Masquerading / NAT).
Um Die Regeln mit IPTables zu formulieren, wird das policy Modul benutzt.
Aber wie soll diese aussehen? Bei mir kamen immer Fehler als ich versucht habe beide Bedingungen in einer Regel zu formulieren!
Kennt sich wer damit aus? Ist meine Denkweise einfach nur falsch und es geht auch mit einer sinnvollen Reihenfolge der Regeln und evtl. sogar SubChains?
Danke Danke für evtl. Hilfstellungen,...
LG Ralf
Ralf-Fabian Gast |
