04. marts 2002 - 16:44Der er
10 kommentarer og 2 løsninger
Firewall via iptables, skal blokke.....
Hej jeg har updatert til kernel 2.4.18 Og smidt iptables ind, og det virker fint nok. Lidt info om mit net. [---------------] [ ] [ Internet ] [ ] [---------------] | | | [---------------] eth1 [ ] ip: 80.62.***.*** [ Firewall ] [ ] eth0 [---------------] ip: 192.168.0.1 | | | [---------------] [ Hub ] [---------------] | | [---------------] [Client pcere ] [---------------]
Jeg vil gerne havde et script som kan lave NAT inde fra og ud. hvor ingen porte er lukket. Og ude fra er ICMP pakker traceroute osv, de skal bare smides af h til. (Ville værer nice, hvis en kunne lave et script, som logger at man bliver flood pinget osv.)
Der skal kun værer åben for port 21 22 23 80, sådan at folk kan komme på webserveren, ftp serveren og ssh osv. Og at port 88 og 8888 er forwardet vidre til 192.168.0.2 (tcp)
En som har sådan et script ? eller vil lave sådan et : - )
Og plz, lad værer med og smid link til "Howto`s" Da jeg er mega newbie til det. Derfor helst et helt funkene script :)
Ellers skal sies at det er betraktelig enklere å sette opp de fleste ting med ipchains. Ser du har "smidt ip tables inn", det er absolutt en start til å komme i gang ettesom mange av distribusjonenen for eksempel Red Hat 7.1 / 7.2 leveres med iptables som default. Kommer tilbake med info når jeg ser tingene begynner å fungere. Kompilerer nå kjernen for xxx gang. Kan ellers få i gang de firewalling og masquerading funksjonene jeg vil vha ipchains, men det var dette med å ta i bruk iptables ... Håper du har laget en slik kernel installasjon at du kan kjøre ny eller gammel kernel ved oppstart.
Iptables er nå oppe og kjører her og en del fungerer, for eksempel Masquerading og NAT, hver for seg som altenative metoder. Men dette er ganske tricky synes jeg. Tar nok ennå litt tid før det hele er utprøvd til å bli et komplett scipt.
:D Lyder godt, men du smider bare linierne hvordan jeg laver NAT inde fra og ud. og hvordan jeg så DROPPER alle pakker ude fra. Og hvordan jeg så åbner de porte :)
langbein: det staves "thomasledet" - men ellers man tak for credits... jeg må dog sende dine roser videre til Joakim Recht som faktisk står for sitet... :)
Kald og kald .. Har jobbet mer eller mindre døgnet rundt med noenlunde samme sak. Det som faktisk viser seg det er at det finnes bugs i Red Hat installasjonen som jeg bruker slik at iptables faktisk ikke virker helt slik som den skulle. Man kan legge inn de riktige scripts, kjøre dem og få tilbakemelding fra installasjonen at alt er såre vel... Så setter man tingene opp i nettverk, og så kjører det allikevell ikke. har fått noen maskiner til å kjøre (med iptables og NAT) men sjekker ennå litt på en del detaljer. Vet ikke om dette bare er et Red Hat problem eller om feilen også finnes i andre distribusjoner.
Nøyer man seg med ipchains da dreier saken seg bare om noen riktige scripts. De tingene som du beskriver over skulle være rimelig "standard" å sette opp ved hjelp av ipchains script. Hvilken distribusjon er det du kjører ?
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
