Søg
Avatar billede dank Nybegynder
31. august 2002 - 13:39 Der er 1 løsning

Iptables er usikker

Hey.. Sidder og roder med Iptables på mit eget lille hjemmenet. Har ikke den store forstand på Iptables, så jeg håbede der var nogen der kunne hjælpe. Jeg har sat dette script sammen af brudstykker fundet rundt omkring. Men det ser ikke ud til at være særligt sikkert.

Jeg ønsker lukket for alt pr. default
port 53 skal være åben for lokalnettet
port 21,23,25,80,110 skal forwardes til 192.168.0.160

deusden har jeg behov for at lukke/forwarde enkelte andre porte. Men hvis jeg kan se hvordan det gøres med de andre porte kan jeg vel bare kopiere disse porte :)

Her er scriptet:

#!/bin/sh

EXT_IP="131.164.225.206"
LAN_NET="192.168.0.0/24"
SERVER="192.168.0.163"

# Disable routing inden regler påføres
echo 0 > /proc/sys/net/ipv4/ip_forward

# Regler flushes og policies sættes
iptables -t nat -F
iptables -F

# Accepter alt pr. Default
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P INPUT ACCEPT

# Source NAT alle LAN connections til vores externe IP, hvis
# trafikken fra disse ikke er til en af vores LAN IP net.
iptables -t nat -A POSTROUTING -s $LAN_NET -d ! $LAN_NET -j SNAT --to $EXT_IP

# Eksempel på at blokkere en enkelt port.
#iptables -A FORWARD -p tcp --dport 110 -j DROP

# Eksempel på at blokere for enkelte porte ved brug at multiport modulet. Bemærk
# dog at multiport maksimalt kan tage 15 porte per linie i scriptet.
#iptables -A INPUT -p tcp -m multiport --dport 22,53,80,113 -j DROP

# Eksempel på at blokkere porte med en port range
iptables -A FORWARD -p tcp --dport 9:13 -j DROP

# Tillad derefter trafik vi selv har sat igang at komme igennem
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# sæt Type Of Service til lav forsinkelse for telnet/ssh
iptables -t mangle -A PREROUTING -p tcp --dport telnet -j TOS --set-tos 0x10
iptables -t mangle -A PREROUTING -p tcp --dport ssh -j TOS --set-tos 0x10
# sæt Type Of Service til high throughput for FTP
iptables -t mangle -A PREROUTING -p tcp --dport ftp -j TOS --set-tos 0x08

# Forwarding startes.
echo 1 > /proc/sys/net/ipv4/ip_forward
Avatar billede dank Nybegynder
11. september 2002 - 10:10 #1
opgivet
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Linux kategorien

Titel Indlæg Oprettet Seneste aktivitet
Kun read only adgang til filer FTP Server på Ubuntu Server Af Strawberry i Linux 6 18/03/202619:27 24/03/202613:16
PIHOLE Af dcedata1977 i Linux 6 14/03/202620:13 22/03/202615:06
SDKORT / SSD Af dcedata1977 i Linux 5 13/03/202612:06 15/03/202614:52
Gøre Billeder og Tegninger større (Linux Mint) Af Ikke-ekspert i Linux 8 07/03/202621:10 09/03/202601:11
Netværksadgang for flere brugere til samme filer på Ubuntu Server Af Strawberry i Linux 2 27/02/202611:38 27/02/202620:28
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 11:48 Nyåbnede sider flimrer på Android tablet, hvorfor Af annam i Andet software
I dag 11:03 Bitlocker fordele-ulemper, samt nulstille PC Af Uvanga i Windows
I går 11:00 IIS på Win10 64 bit Af bsn i Webservere
I går 09:01 Bitlocker Af Chevy396 i Windows
18/0501:57 Tjek alle checkbox i form Af bsn i ASP
White papers
Flere white papers »