[linux] Re: van het ene netwerk naar het andere

Daniel C. von Asmuth asmuth op bakunin.xs4all.nl
Zo Nov 27 20:42:34 CET 2005


On Sun, Nov 27, 2005 at 08:15:08PM +0100, Gijs Hillenius wrote:
> (allereerst allen hartelijk dank voor de tips..!)
> 
> >>>>> Hugo van der Kooij writes:
> 
>       > On Sun, 27 Nov 2005, Gijs Hillenius wrote:
>     >> >>>>> Daniel C von Asmuth writes:
>     >> 
>     >> >> > Als je al je firewalls open hebt staan zou het dan moeten
>     >> > >> werken. Daarna is het een kwestie van de gewenste firewall
>     >> > >> regels instellen.
> 
>     >> Als ik 172.16.2.3 ping vanaf 10.0.0.5 dan "hoort" tcpdump (op
>     >> de gateway) dat alleen op de bijbehorende interface
>     >> (wlan0). Niet op eth0 (de interface naar 172etcetera), en ook
>     >> niet op nas0.
>     >> 
>     >> Moet ik hieruit afleiden dat mijn (gw)firewall dit verkeer(d)
>     >> tegenhoudt?

Zou kunnen
>       > Maar ik mag aannemen dat je een firewall ook logging laat
>       > genereren. En dan moet je het daar ook stuk zien gaan.
> 
> Ja.. dat zou ik ook wel eens willen weten. Maar als ik "jullie" volg,
> dan moet ik in mijn firewall regels zoeken naar de oplossing.
> 
> Ik heb daar nu (onder meer) staan:
> 
> ## Onbeperkt verkeer op interne interfaces toestaan
> $IPTABLES --table filter -A INPUT -i eth0 -j ACCEPT
> $IPTABLES --table filter -A OUTPUT -o eth0 -j ACCEPT
> $IPTABLES --table filter -A INPUT -i wlan0 -j ACCEPT
> $IPTABLES --table filter -A OUTPUT -o wlan0 -j ACCEPT

Dat heeft betrekking op pakketjes die door programma's op je gateway
pc worden gemaakt of die daar naar toegaan. 

Je bent geinteresseerd in de forwarding regels, dus pakketjes die op
de ene interface je doos binnenkomen en door de kernel via een andere
poort weer naar buiten worden gestuurd.

Met vriendelijke groet,


Daniel von Asmuth



More information about the Linux mailing list