Umleitung

Damit Sie vom Client aus über den Server ins Internet gelangen, müssen Sie das so genannte Masquerading einschalten. Dies gilt auch für Windows-Clients. Masquerading ist eine Technik des Linux-Kernels, die Rechner im internen Netzwerk hinter dem Server versteckt. Wenn Sie also vom Client aus im Internet surfen, sieht das von außen so aus, als ob der Server im Internet herumstöbern würde. Der schwierigste Teil am Masquerading sind die Firewall-Regeln. Möchten Sie ohne Firewall ins Internet – eine Möglichkeit, die Sie durchaus in Betracht ziehen können, falls auf dem Server keinerlei externe Dienste wie Drucker-Server, Mail-Server, HTTP- oder FTP-Server aktiv sind – schalten zwei einfache Befehle als root das Masquerading auf dem Server ein. Sie sehen diese als Skript im Listing 3.

Listing 3

#!/bin/bash
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -A POSTROUTING -o eth0 -t nat -j MASQUERADE

Listing 4

#!/bin/bash
echo "0" > /proc/sys/net/ipv4/ip_forward
iptables -D POSTROUTING -o eth0 -t nat -j MASQUERADE

Sind die Netzwerkgeräte auf Ihrem System nicht identisch zu Abbildung 1, ersetzen Sie eth0 durch den Namen des Netzwerkgerätes, das direkt mit dem Internet verbunden ist. Speichern Sie das Skript unter dem Namen masquerading im Verzeichnis /sbin/, dann schalten Sie die Weiterleitung ins Internet einfach mit dem Befehl masquerading, respektive sudo masquerading (unter Ubuntu) ein.

Auf dem Client müssen Sie für die Weiterleitung in /etc/resolv.conf den Name-Server festlegen und einen Standard-Gateway bestimmen, falls der Rechner diese Werte nicht vom DHCP-Server bezieht. Besitzt der Server die IP-Adresse 10.254.2.1 lautet der entsprechende Befehl für den Gateway:

route add default gw 10.254.2.1 eth0

Den Name-Server bestimmen Sie zum Beispiel über die Zeile nameserver 194.25.2.131.

Wie Sie das Masquerading wieder deaktivieren, zeigt das Listing 4. Bei Problemen überprüfen Sie zunächst mit route -n, ob für das Ziel 0.0.0.0 die Route 10.254.2.1 eingetragen ist. Anschließend versuchen Sie diese mit ping 10.254.2.1 zu erreichen. Danach testen Sie den Kontakt zum Name-Server mit ping IP-Adresse des Name-Servers. Erreichen Sie diesen ebenfalls, sollte dem Surfen im Internet nichts mehr im Wege stehen.

Problem-Firewall

Masquerading mit bestehender Firewall zu aktivieren, ist weniger leicht. Am besten installieren Sie dazu ein grafisches Frontend, zum Beispiel Kmyfirewall unter Ubuntu. Benutzer von Suse Linux können das Masquerading auch bequem über YaST einschalten. Dazu müssen Sie beim Einrichten des Netzwerkgerätes im Modul NetzwergeräteNetzwerkkarte über den Knopf Routing die Checkbox IP-Weiterleitung aktivieren ankreuzen. Anschließend starten Sie das Modul Sicherheit und BenutzerFirewallMasquerading die Option Masquerading für Netzwerke an (Abbildung 3). Suse leitet dann Anfragen aus dem internen Netzwerk automatisch an das externe Gerät weiter. Regeln für das geschützte Netz sollten Sie keine aufstellen: Dies ist nur nötig, falls Sie von außen einen Rechner hinter dem Server erreichen möchten.

Abbildung 3: Unter Suse Linux schalten Sie das Masquerading bequem über YaST ein. Dazu müssen Sie lediglich die Option Masquerading für Netzwerke ankreuzen.

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Meine Route
    Im Web gibt es viele Anleitungen, um auf Routern das vorinstallierte Linux-System anzupassen und zu erweitern. Es geht auch umgekehrt: Bauen Sie doch aus einem gewöhnlichen PC einen Router.
  • DHCP-Server fürs lokale Netzwerk
    Werden mehrere Rechner zu einem Netzwerk zusammengeschlossen, wächst der Konfigurationsaufwand. Besser man zentralisiert das Ganze so, dass ein DHCP-Server IP-Adressen und andere Werte an die Clients vergibt.
  • Das eigene Netz dynamisch konfigurieren
    Um Computern in einem Netzwerk die Kommunikation zu ermöglichen, muss normalerweise jeder beteiligte Rechner von Hand konfiguriert werden. Diese Arbeit lässt sich vermeiden, wenn einer davon IP-Adressen und weitere Einstellungen dynamisch per DHCP verteilt.
  • Suche im Netz
    Welche IP-Adresse hat der Router, der Laptop, die Kaffeemaschine? Clevere Linux-Tools geben hier schnell Auskunft.
  • Out of the box
    Ebox bündelt intelligent nützliche Dienste, die Sie zum Aufbau eines kleinen und mittelgroßen Netzwerks benötigen. An Bord sind unter anderem ein DHCP-, DNS- und Webserver.
Kommentare

Infos zur Publikation

LU 11/2017: Server für Daheim

Digitale Ausgabe: Preis € 8,50
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Stellenmarkt

Aktuelle Fragen

Lieber Linux oder Windows- Betriebssystem?
Sina Kaul, 13.10.2017 16:17, 3 Antworten
Hallo, bis jetzt hatte ich immer nur mit
IT-Kurse
Alice Trader, 26.09.2017 11:35, 2 Antworten
Hallo liebe Community, ich brauche Hilfe und bin sehr verzweifelt. Ih bin noch sehr neu in eure...
Backup mit KUP unter Suse 42.3
Horst Schwarz, 24.09.2017 13:16, 3 Antworten
Ich möchte auch wieder unter Suse 42.3 mit Kup meine Backup durchführen. Eine Installationsmöglic...
kein foto, etc. upload möglich, wo liegt mein fehler?
kerstin brums, 17.09.2017 22:08, 5 Antworten
moin, zum erstellen einer einfachen wordpress website kann ich keine fotos uploaden. vom rechne...
Arch Linux Netzwerkkonfigurationen
Franziska Schley, 15.09.2017 18:04, 0 Antworten
Moin liebe Linux community, ich habe momentan Probleme mit der Einstellung des Lan/Wlan in Arc...