Hallo zusammen,
bin ein Linux Neuling und möchte mir gerne eine Testumgebung aufbauen.
Soll wie folgt aussehen:
Netzname: INTERNAL
Router: FritzBox, 192.168.2.254 (ja, soll als Router bleiben)
Linux: eth1 192.168.2.7 / eth0 192.168.100.1
Internes Netz: 192.168.2.0/24
DHCP/DNS: 192.168.2.3 (Win-DC)
Netzname: EXTERNAL
LaborNetz: 192.168.100.0/24
Aufgabe:
Aus dem LaborNetz soll nur ins Internet zugegriffen werden (80,443). Alles andere soll verboten sein (Hintergund: im Labornetz soll eine eigene AD-Struktur aufgebaut werden)
Arbeiten am Linux-Rechner:
GW eingestellt auf 192.168.2.254
IP-Forwarding ist eingestellt.
Route zum .100 Netz eingestellt. (eth0 - Gateway: 192.168.2.7)
-> Forwarding klappt
In der SuSEFirewall habe ich für EXTERNAL TCP 80, 443 (Testweise auch DNS-Anfragen, also Port 53), erlaubt.
Schalte ich die Firewall ein, sehe
ich DROP-Pakete von eth1 (IN) zu eth0 (OUT) SRC=192.168.2.254 (AVM-Router) DST=192.168.100.2 7 (Server im LABORNETZ mit GW 192.168.2.3), Destination Port = TCP 80.
Kann mir jemand helfen, wie ich die SUSEFirewall möglichst einfach konfiguriere?
Danke,
Keulbert