Forum: PC Hard- und Software Iptables das wlan0 auf tun0 unabhängig von eth0


Iptables das wlan0 auf tun0 unabhängig von eth0
von IPtables (Gast)

Lesenswert? 

Hallo

Ich stelle mich gerade etwas ungeschickt mit den Iptables an. Folgende 
Problemstellung.

wlan0 soll mit tun0 verbunden werden (mit NAT) . Jedoch kein Trafic 
zwischen wlan0/tun0 und eth0. Wenn tun0 nicht offen ist, soll wlan0 
einfach ins leere.
Der Rechner selbst soll eth0 nutzen. tun0-wlan0 soll isoliert zum 
Rechner sein.

Was mache ich mit folgendem falsch?:
sudo iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
sudo iptables -A FORWARD -i wlan0 -o tun0 -j ACCEPT
sudo iptables -A FORWARD -i tun0 -o wlan0 -m state --state 
RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -j DROP

Beitrag melden Bearbeiten Thread verschieben Thread sperren Anmeldepflicht aktivieren Anpinnen Thread löschen Thread mit anderem zusammenführen Markierten Text zitieren Antwort Antwort mit Zitat
Re: Iptables das wlan0 auf tun0 unabhängig von eth0
von TestX (Gast)

Lesenswert? 

Naja...du mischt stateful mit stateless….
Außerdem fehlen jegliche regeln für eth0 etc

Fang erstmal mit einem  iptables tutorial an oder nimm eine einfach zu 
konfigurierende Firewall...

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: Iptables das wlan0 auf tun0 unabhängig von eth0
von DPA (Gast)

Lesenswert? 

Eigentlich braucht man iptables dafür nichteinmal. wlan0 ubd tun0 in 
eine bridge hauen sollte reichen. Andernfalls musst du das forwarding 
eventuell erst erlauben/einschalten: 
https://www.eukhost.com/kb/how-to-enable-ip-forwarding-on-linux-ipv4-ipv6/

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Thread beobachten | Seitenaufteilung abschalten
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.