Hallo Forum,
Da ich firewall tools die irgentwelche blöden iptables einträge machen satt habe. Möchte ich gerne mein eines Firewall script mit iptables erstellen.
Ich hab mich deshalb schon ein wenig in iptables eingearbeitet aber es gitb da ein paar dinge die man immer irgentwie anderes hört oder die ich einfach nicht kapiere...
Also wenn ich es richtig verstanden habe dann lauft ein iptabls script von oben nach unten ab.
Das heißt das die letzte regel würde wenn sie zum beispiel
iptables -A INPUT -j DROP
heißen würde alles verbieten wenn sie am ende steht, egal welche spezialfälle vorher erlaubt wurden.
Aber wie is as jetzt wenn man iptables in der shell eingiebt.
Wird der eintrag dann am "anfang" oder am "ende" gemacht?
Dann hab ich da noch ein kleines problem mit dem DNAT
Nehmen wir an man möchte alle anfragen die an eine bestimmten ipadressbereich gerichtet sind auf eine andere ip weiterleiten. (Ich weiß da wäre ein routing eintrag sinnvoller... aber sagen wir ich will es hald mit iptables machen)
Dieser bestimmte adressbereich ist z.B: 192.168.30.0
Und die adresse an die das alles gehen soll sei: 192.168.10.210
Meiner meinung nach müsste der eintrag so lauten:
Code:
iptables -t nat -A PREROUTING -d 192.168.30.0/24 -j DNAT --to-destination 192.168.10.210
Nachdem ich die regel eingegeben habe kommt kein fehler irgentwie haut da was nicht hin...
Ist die Regel ansich richtig?
Wenn das ganze script hinhaut so wie ich mir das vorstelle, vielleicht poste ich es dann mal.
Vielen Dank im Foraus
zer0