Hallo Leute,
ich fürchte, ich brauche auch nach langem Recherchieren im Netz etwas Hilfestellung zum Netfilter/IPTables oder auch UFW:
ich habe einen XUbuntu-PC (20.04) mit zwei Netzwerkinterfaces: eins "nach vorn heraus" in ein LAN, was auch zeitweise mit dem Internet verbunden ist und eins "nach hinten heraus" in ein abgeschlossendes LAN, in dem sich u.a. ein paar uralte WinXP-Rechner tummeln.
Die XUbuntu-Maschine holt sich die aktuelle Zeit über das "vordere" Interface von einem externen NTP-Server und spielt selbst NTP-Server für die Rechner im "hinteren" Netz, bietet nach "hinten" einen RSYNC-Server an und baut VNC-Verbindungen zu den Rechnern im "hinteren" Netz auf. Nach "vorn" raus soll sie sich wie eine "normale" Linux-Workstation verhalten, outbound alles erlaubt, inbound alles geblockt - ok, ein SSH-Zugang wäre vielleicht nützlich.
Das alles geht jetzt schon, auch ohne Firewall, bzw. mit Standardinstallation. Doch nun kommt der Teil, bei dem ich Hilfe brauche:
Aus dem "vorderen" LAN kommende *UDP*-Pakete sollen ins "hintere" LAN durchgereicht werden. Und zwar sowohl Broadcasts, als auch speziell an die XUbuntu-Kiste gerichtete Kommunikation. Und weiterhin sollen von den Rechnern im "hinteren" LAN generierte *UDP* Daten ins "vordere" LAN durchgereicht werden. Und natürlich soll die vorher geschilderte Kommunikation nicht beeinträchtigt werden. Alle weiteren Verbindungen nach "hinten" sollen geblockt sein.
Ich habe (ist zwar schon eine Weile her) gewisse Erfahrungen mit "zu Fuß" angelegten IPTables-Regeln, aber nur in der "filter" Tabelle, d.h. den Chains INPUT und OUTPUT. FORWARD war bisher immer leer, mit Default Policy "Drop". Die Umsetzung dessen, was ich nun vorhabe, kriege ich leider nicht so richtig in den Kopf. Ein passendes Praxisbeispiel habe ich auch nicht gefunden.
UFW und GUFW habe ich hoffnungsvoll installiert, doch damit hätte ich auch nur das zusammenklicken können, was ich früher mal "zu Fuß" hinbekommen habe: eine normale Workstation mit INPUT/OUTPUT Regelwerk.
Deshalb hier meine Bitte um Unterstützung. Wer kann mich "ins richtige Gleis setzen" oder Beispiele, Lesestoff... beisteuern?
Bin für jede Hilfe dankbar!
Viele Grüße, conne743