Søg
Avatar billede sorenmh Nybegynder
15. april 2002 - 21:48 Der er 9 kommentarer og
1 løsning

Opsætning af firewall vha. Iptables

Hej

Jeg skal bruge en opsætning til min firewall vha. iptables.

Jeg har tre computere, den ene fungerer som server og er udstyret med to netkort - et forbundet til Internettet og et forbundet til resten af netværket.

Serveren kører desuden en HTTP server og en FTP server som alle skal have adgang til.

Port 90 på serveren skal være forbundet til port 80 på 192.168.0.1 på det interne netværk. Således at udefra kommende får fat i en anden webserver på port 90.

Mit interne netværk skal ikke have nogle restriktioner; de er troværdige.
De skal også have adgang til Internettet vha. masqerading - FTP, HTTP, SMTP osv.; alle services.

Kan nogen fortælle mig hvilken opsætning jeg skal bruge her?
Avatar billede langbein Nybegynder
15. april 2002 - 22:26 #1
En god del av det du spør om er faktisk her:
http://www.eksperten.dk/spm/198621
Avatar billede sorenmh Nybegynder
15. april 2002 - 22:43 #2
Den ser faktisk fornuftig ud... Skal lige teste den, bliver dog først i morgen.

Lige et spm.:

iptables -A FORWARD -d 192.168.0.2 -p tcp --dport 80 -j ACCEPT

Forwarder ovenstående linie alt trafik på serverens port 80 til port 80 på 192.168.0.2 eller hvad gør den?
Avatar billede zeus19 Nybegynder
15. april 2002 - 22:57 #3
Ja det skulle den gøre. :-)
Avatar billede zeus19 Nybegynder
15. april 2002 - 22:58 #4
eller nej den acceptere at der må forwardes fra firewallen´s port 80 til 192.168.0.2 port 80, forwaden sker under DNAT'en
Avatar billede langbein Nybegynder
16. april 2002 - 09:08 #5
zeus19 -> Ja det stemmer, og det er her den primære feilen er i ditt script, du benytter INPUT setninger i stedet for FORWARD setninger for å ivareta eller åpne for forwarding (slik som man gjorde det i forbindelse med ipchains.)
Avatar billede sorenmh Nybegynder
24. april 2002 - 17:14 #6
Ok, det er egentlig lidt lige meget lige nu.

Lige nu skal jeg bruge en løsning til hvordan jeg forwarder alt fra min servers port 90 til 192.168.0.1's port 90 vha. ipchains.
Det skal både gælde udefra kommende trafik og indefra kommende trafik.

Hvordan gør jeg dette?
Avatar billede sorenmh Nybegynder
24. april 2002 - 20:07 #7
Hvad betyder alt det her, det for jeg når jeg prøver at gøre noget med iptables:

[root@Vision sbin]# iptables -L
/lib/modules/2.4.7-10/kernel/net/ipv4/netfilter/ip_tables.o: init_module: Device
or resource busy
Hint: insmod errors can be caused by incorrect module parameters, including inva
lid IO or IRQ parameters
/lib/modules/2.4.7-10/kernel/net/ipv4/netfilter/ip_tables.o: insmod /lib/modules
/2.4.7-10/kernel/net/ipv4/netfilter/ip_tables.o failed
/lib/modules/2.4.7-10/kernel/net/ipv4/netfilter/ip_tables.o: insmod ip_tables fa
iled
iptables v1.2.3: can't initialize iptables table `filter': iptables who? (do you
need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
Avatar billede sorenmh Nybegynder
24. april 2002 - 23:35 #8
Skulle bare lige have ipchains lukket først...

Men det script virker ikke helt efter hensigten.
Avatar billede sorenmh Nybegynder
24. april 2002 - 23:36 #9
BTW. Er gået tilbage til IPTables, tror ikke man kan det jeg ville med IPChains.
Avatar billede sorenmh Nybegynder
22. maj 2002 - 23:00 #10
Gi'r op.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Linux kategorien

Titel Indlæg Oprettet Seneste aktivitet
Kun read only adgang til filer FTP Server på Ubuntu Server Af Strawberry i Linux 6 18/03/202619:27 24/03/202613:16
PIHOLE Af dcedata1977 i Linux 6 14/03/202620:13 22/03/202615:06
SDKORT / SSD Af dcedata1977 i Linux 5 13/03/202612:06 15/03/202614:52
Gøre Billeder og Tegninger større (Linux Mint) Af Ikke-ekspert i Linux 8 07/03/202621:10 09/03/202601:11
Netværksadgang for flere brugere til samme filer på Ubuntu Server Af Strawberry i Linux 2 27/02/202611:38 27/02/202620:28
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 10:05 Sætte flere billeder sammen til et billede - IPad seneste version Af nu_igen i Billedbehandling
I går 14:56 Udseende af datoer Af ErikHg i Excel
23/0509:37 hvilken AI synes I er bedst? Af jcr18 i Andre onlineløsninger
22/0518:51 Pausepil på youtube i chrome Af valby i Browsere
22/0511:42 Mail med endelsen ".lat" Af ErikHg i E-mail
White papers
Flere white papers »