ich brauch mal eine kleine Nachhilfe zu IPTables.
Es geht um folgende Problemstellung. Ein Linux Server soll als Router fungieren, soweit so gut.
Der Router hat 2 NICS.
eth0 ist extern an ein Gateway angebunden. es kommen 2 externe IPS zum Einsatz:
192.115.1.1 und 192.168.1.2
Internes Netz ist ein 10.0.0.0/24. Der Router soll nun zwischen externen um internem Netz naten.
Folgende Beispiel:
[quote]
Code: Select all
[/quote]
192.168.1.2- +--------+ |------- 10.0.0.2
+ + |
+ +10.0.0.1 ------------
+ + |
192.168.1.3- +--------+ |-------10.0.0.3
Über die IPs 192.168.1.1 sowie 1.2 ist der Router nach extern angebunden und erreichbar.
Unterschiedliche Ports sollen von extern nach intern weiter geleitet werden. -> nat.
Dito soll der ausgehende Verkehr geregelt werden und natürlich 10.0.0.2 als 192.168.1.2 heraus kommen. Bzw. 10.0.0.3 als 192.168.1.3.
Eine Netzwerkmapping schliesst sich leider aus.
Was ich bisher Geschäft habe das Routine so ei zu stellen, dass dies über eine chain FORWARD bze. POSTROUTING / PREROUTING klappt.
Da hier allerdings für jeden Zielsystem ein eigenständiges Accounting statt finden soll, müssten diese Regeln in eigene Chains.
Und da scheitere ich aktuell. Kann mich jemand an der Stelle abholen und mir erklären, wie das ganze ablaufen sollte?