Aufbauseminar Rechnernetze Praxis

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
routing

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung 		Vorhergehende Überarbeitung
Letzte Überarbeitung Beide Seiten der Revision
routing [2018/02/19 20:30]
admin 		routing [2018/02/19 21:12]
admin
Zeile 52: Zeile 52:
  
 ===== nft Befehl ===== ===== nft Befehl =====
-''nft'' steht für ''nftables'', das wiederum für ''netfilter tables, und das +''nft'' steht für ''nftables'', das wiederum für ''netfilter tables'', und das 
-ist der Nachfolger von ''iptables''. Dieses Programm wird für +ist der Nachfolger von ''iptables''. Dieses Programm wird für [[https://en.wikipedia.org/wiki/Firewall_computing|Firewall]], bzw. Packet
-[[https://en.wikipedia.org/wiki/Firewall_(computing|Firewall]], bzw. Packet+
 filtering verwendet. filtering verwendet.
   * [[https://wiki.debian.org/nftables|Debian Wiki nftables]]   * [[https://wiki.debian.org/nftables|Debian Wiki nftables]]
Zeile 61: Zeile 60:
 [[https://de.wikipedia.org/wiki/Netzwerkadressübersetzung|NAT]] auf unseren [[https://de.wikipedia.org/wiki/Netzwerkadressübersetzung|NAT]] auf unseren
 Routern zu betreiben. Routern zu betreiben.
 +==== NAT einrichten ====
 +Zunächst wird eine neue Tabelle ''nat'' mit den ''pre''- und ''postrouting'' Chains eingerichtet:
 +<code|user@host:~#>
 +nft add table nat
 +nft add chain nat prerouting { type nat hook prerouting priority 0 \; }
 +nft add chain nat postrouting { type nat hook postrouting priority 0 \; }
 +</code>
 +Auf diese Weise soll nun ''source NAT'' eingerichtet werden, welches sich
 +liest: "source network address translation". Dies ist vielleicht leichter zu
 +verdauen, wenn man dazu "Quelladressenübersetzung" sagt, was die
 +folgende ''rule'', die hinzugefügt werden soll besser erklären kann:
 +<code|user@host:~#>
 +nft add rule nat postrouting ip saddr 10.0.1.0/24 oif enp0s7 snat 134.99.246.151
 +                                |_______________| |________| |_________________|
 +                                        |              |             |
 +  nimm diesen Source-Addressbereich-----+              |                 
 +                                                                   |  
 +  und übersetze ihn am ausgehenden interface-----------+             |
 +                                                                     |  
 +  zu dieser Adresse, die dann als Source-Adresse stehen soll---------+
 +</code>
 +Falls man nun doch die Adressen und Netzwerke durcheinander gebracht hat, kann
 +man die chain ''postrouting'' so wieder zurücksetzen:
 +<code|user@host:~#>
 +nft flush chain ip nat postrouting
 +</code>
 +Dann kann man sich das entstandene ''ruleset'' ansehen:
 +<code|user@host:~#>
 +nft list ruleset
 +</code>
 +Und für die Ewigkeit in Datei schreiben, damit es auch einen Reboot überlebt:
 +<code|user@host:~#>
 +nft list ruleset > /etc/nftables.conf
 +</code>
 +Falls man Veränderungen in der Datei ''/etc/nftables'' vornehmen möchte und diese
 +dann wirksam werden, muss der ''nftables''-Dienst neu gestartet werden:
 +<code|user@host:~#>
 +systemctl restart nftables
 +</code>
  
 ===== Welche Netzwerkkarte ist physisch verbunden? ===== ===== Welche Netzwerkkarte ist physisch verbunden? =====
Zeile 67: Zeile 105:
 <code|user@host:~#> <code|user@host:~#>
 grep "" /sys/class/net/*/* 2>/dev/null | grep operstate grep "" /sys/class/net/*/* 2>/dev/null | grep operstate
-</code>+/code>
  
 ===== Packet forwarding einschalten ===== ===== Packet forwarding einschalten =====
routing.txt · Zuletzt geändert: 2018/02/19 22:19 von admin

Seiten-Werkzeuge

Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 4.0 International
CC Attribution-Noncommercial-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki