Notifikationer

Markér alle som læst Log ud

tax Nybegynder

22. april 2003 - 22:46 Der er 1 kommentar og
1 løsning

selektiv internetdeling

Er det muligt at tweake mit iptables script, til kun at dele internetforbindelsen med særlige maskiner på LAN (baseret på MAC adressen)

Jeg har en liste af MAC jeg gerne vil dele internetforbindelsen med og udelukke resten.

Mit script ser idag således ud:

#!/bin/sh

# iptables script generator: V0.1-2002
# Comes with no warranty!
# e-mail: michael@1go.dk

# Diable forwarding
echo 0 > /proc/sys/net/ipv4/ip_forward

LAN_IP_NET='10.0.0.1/8'
LAN_NIC='eth0'
WAN_IP='12.14.19.14'
WAN_NIC='eth1'

# load some modules (if needed)
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp

# Flush
iptables -t nat -F POSTROUTING
iptables -t nat -F PREROUTING
iptables -t nat -F OUTPUT
iptables -F

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

# enable Masquerade and forwarding
iptables -t nat -A POSTROUTING -s $LAN_IP_NET -j MASQUERADE
iptables -A FORWARD -i $LAN_NIC -j LOG
iptables -A FORWARD -j ACCEPT -i $LAN_NIC -s $LAN_IP_NET
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

# Open ports on router for server/services
iptables -A INPUT -j ACCEPT -p tcp --dport 80 #http
iptables -A INPUT -j ACCEPT -p tcp --dport 21 #ftp
iptables -A INPUT -j ACCEPT -p tcp --dport 22 #ssh
iptables -A INPUT -j ACCEPT -p tcp --dport 110 #pop3
iptables -A INPUT -j ACCEPT -p tcp --dport 25 #mail
iptables -A INPUT -j ACCEPT -p udp --dport 53 #NS

##dhcp server only open for LAN
iptables -A INPUT -j ACCEPT -p udp -i $LAN_NIC --dport 67

##snmp only for own host
iptables -A INPUT -j ACCEPT -p udp -s 127.0.0.1 --dport 161

# STATE RELATED for router
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# Enable forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward

Synes godt om

logos Nybegynder

22. april 2003 - 23:01 #1

F.eks:

iptables -A FORWARD -m state -state NEW -m mac -mac-source 00:C7:8F:72:14 -j ACCEPT

en linje for hver MAC adresse

læs mere på http://www.telematik.informatik.uni-karlsruhe.de/lehre/seminare/LinuxSem/downloads/netfilter/iptables-HOWTO-6.html#ss6.3

Synes godt om

tax Nybegynder

23. april 2003 - 00:04 #2

Thanx logos, jeg har netop lige fået det til at virke på egen hånd. Du fortjener points anyways.. Thanx!!!

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra Linux kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Kun read only adgang til filer FTP Server på Ubuntu Server Af Strawberry i Linux	6	18/03/202619:27	24/03/202613:16
PIHOLE Af dcedata1977 i Linux	6	14/03/202620:13	22/03/202615:06
SDKORT / SSD Af dcedata1977 i Linux	5	13/03/202612:06	15/03/202614:52
Gøre Billeder og Tegninger større (Linux Mint) Af Ikke-ekspert i Linux	8	07/03/202621:10	09/03/202601:11
Netværksadgang for flere brugere til samme filer på Ubuntu Server Af Strawberry i Linux	2	27/02/202611:38	27/02/202620:28

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS