Hallo Forum Users,
mein Problem ist das ich mein ICMP – Signal nicht per Forwarding durch meine virtuelle Maschine bekomme.
Verständnisfrage: Wenn in der virtuellen Maschine zwei Netze: 192.168.2.0/24 und 192.168.178.0/24 aufeinander treffen, fehlt mir bei der unten angegebenen Konfiguration eine route oder geht das alles mit iptables?
Als erstes habe ich IP- Forwarding aktiviert.
Folgender Aufbau
Client (mit Ubuntu)––→ Server (mit Linux) eth0 –→ bridge br1 ––>
––→ virtuelle nic eth1 ––→ iptables FORWARD ––> virtuelle nic eth0 ––→
bridge br0 ––> Server eth1 –→ Router (Internet)
Einträge die ich ausprobiert habe in : /etc/iptables.rules
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 | +filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT DROP [0:0] [28:2528] -A INPUT -i lo -j ACCEPT [0:0] -A INPUT -p icmp -j ACCEPT [0:0] -A FORWARD -p icmp -j ACCEPT [0:0] -A FORWARD -i eth1 -o eth0 -p icmp -j ACCEPT [0:0] -A FORWARD -i eth0 -o eth1 -p icmp -j ACCEPT [0:0] -A FORWARD -s 192.168.178.0/24 -i eth0 -o eth1 -p icmp -j ACCEPT [0:0] -A FORWARD -s 192.168.2.0/24 -i eth0 -o eth1 -p icmp -j ACCEPT [0:0] -A FORWARD -s 192.168.2.24/32 -i eth0 -o eth1 -p icmp -j ACCEPT [0:0] -A FORWARD -s 192.168.178.15/32 -i eth0 -o eth1 -p icmp -j ACCEPT [0:0] -A FORWARD -s 192.168.2.24/32 -d 192.168.178.15/32 -p icmp -j ACCEPT [0:0] -A FORWARD -s 192.168.178.15/32 -d 192.168.2.24/32 -p icmp -j ACCEPT [0:0] -A FORWARD -s 192.168.178.15/32 -d 192.168.2.24/32 -p icmp -m icmp –icmp-type 8 -j ACCEPT [0:0] -A FORWARD -s 192.168.2.24/32 -d 192.168.178.15/32 -p icmp -m icmp –icmp-type 8 -j ACCEPT [28:2528] -A OUTPUT -o lo -j ACCEPT [12:1008] -A OUTPUT -p icmp -j ACCEPT |
Was mache ich falsch?
Danke, Flo
Bearbeitet von Developer92:
Syntax korrigiert, konkret einen Codeblock Codeblock gesetzt.