ipchains

Det afhænger af, hvordan dit netværk ser ud. Om du bruger masquerading/proxy f.eks. Du kan da godt bare åbne fra eth1 -> eth0, men det er muligvis ikke det du vil.

Mvh
Jacob

jeg vil gerne åbne ALLE PORTE fra eth 1 til netværket... det hele er styret med ipchains kommandoer

ipchains -A input -s <source>/<sourcemask> -j ACCEPT
ipchains -A forward -s <source>/<sourcemask> -d <dest>/<destmask> -j ACCEPT

<source> er ipadressen for netværket på eth1
<dest> er ipadressen for netværket på eth0
mask er masken for de 2 netværk

Mvh
Jacob

ipadressen er det hele segmentet ?? eks 192.168.0.0 ???
både for source dest ?

Hmm. det burde nok være
ipchains -A input -s <source>/<sourcemask> -d <dest>/<destmask> -j ACCEPT

i stedet for den første kommando. Ellers tillader du også at kald fra eth1 til din maskine.

Har du følgende opsætning :
eth1 : 192.168.0.x
eth0 : 192.168.1.x
skal det se sådan ud :

ipchains -A input -s 192.168.0.0/255.255.255.0 -d 192.168.1.0/255.255.255.0 -j ACCEPT
ipchains -A forward -s 192.168.0.0/255.255.255.0 -d 192.168.1.0/255.255.255.0 -j ACCEPT

da du nok gerne vil have data retur fra eth0 til eth1, kan du bruge parameteren  -b eller følgende kommandoer :
ipchains -A input -s 192.168.1.0/24 -d 192.168.0.0/24 -j ACCEPT
ipchains -A forward -s 192.168.1.0/24 -d 192.168.0.0/24 -j ACCEPT

bemærk at man kan vælge mellem /24 og /255.255.255.0, det er bare 2 måder at notere netmasken på.

Mvh
Jacob