Søg
Avatar billede dr.truti Nybegynder
31. december 2003 - 13:47 Der er 3 kommentarer og
1 løsning

Iptables.. problem?

Jeg har lige skiftet min gamle gateway ud med en lidt nyere, så den bedre kan håndtere trafikken på mit netværk... Til dette bruger jeg iptables, hvor jeg selvfølgelig har lavet et lille script:

--------------------------------------------------------
#!/bin/sh

LAN_NET="192.168.1.1/24"

compiled ind i kernen
insmod iptable_nat
insmod ipt_MASQUERADE

#Disable routing!
echo 0 > /proc/sys/net/ipv4/ip_forward

#Masquerade
/sbin/iptables -t nat -A POSTROUTING -d ! $LAN_NET -j MASQUERADE
/sbin/iptables -A FORWARD -s $LAN_NET -j ACCEPT
/sbin/iptables -A FORWARD -d $LAN_NET -j ACCEPT
/sbin/iptables -A FORWARD -s ! $LAN_NET -j DROP

#Enable Routing!
echo 1 > /proc/sys/net/ipv4/ip_forward
--------------------------------------------------------

jeg ved mit script ikke indeholder nogen form for sikkerheds system, da det heller ikke behøver pt.

Men jeg kan ikke få min gateway til at route videre...

Jeg har en Stofa forbindelse med DHCP og et internt netværk med level 2 ip addresser (eg. 192.168.1.1/24)

Jeg kan gå på nettet fra gatewayen og pinge det interne net, så netkortene er ok.
Avatar billede dr.truti Nybegynder
31. december 2003 - 13:48 #1
"compiled ind i kernen" skal udkommenderes!
Avatar billede jpvj Nybegynder
31. december 2003 - 14:04 #2
I stedet for at skrive hvad jeg tror, vil jeg hellere give dig dette link:

http://www.sslug.dk/emailarkiv/netvaerk/2002_12/msg00121.html

Håber du kan finde nok info :-)
Avatar billede dr.truti Nybegynder
31. december 2003 - 14:11 #3
Tak for linket, jeg tror bare i bund og grud at mit problem ligger i at jeg har DHCP inet forbindelse!
Avatar billede langbein Nybegynder
01. januar 2004 - 19:36 #4
Grunnen til at det ikke fungerer tror jeg ligger her:

LAN_NET="192.168.1.1/24"

Da dette er ident til et bestemt nettverkskort.

Forandrer man til

LAN_NET="192.168.1.0/24"

Da blir det ident til et nettverksnummer, og da vil jeg tro at det kanskje kjører.

Om det hele forandres til bare en linje så vil jeg også tr at det vil fungere (i praksis på den samme måte.)

#Masquerade
/sbin/iptables -t nat -A POSTROUTING -j MASQUERADE

(Her er det jo også uansett en viss form for sikkerhet i forhold til internett ettersom en slik nat forbindelse i praksis bare tillater trafikk ut og ingen trafikk inn, med unntak for returtrafikk til den trafikk som er satt opp fra innsiden.)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Linux kategorien

Titel Indlæg Oprettet Seneste aktivitet
Kun read only adgang til filer FTP Server på Ubuntu Server Af Strawberry i Linux 6 18/03/202619:27 24/03/202613:16
PIHOLE Af dcedata1977 i Linux 6 14/03/202620:13 22/03/202615:06
SDKORT / SSD Af dcedata1977 i Linux 5 13/03/202612:06 15/03/202614:52
Gøre Billeder og Tegninger større (Linux Mint) Af Ikke-ekspert i Linux 8 07/03/202621:10 09/03/202601:11
Netværksadgang for flere brugere til samme filer på Ubuntu Server Af Strawberry i Linux 2 27/02/202611:38 27/02/202620:28
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 00:59 Mobilepay app virker ikke mere på Xiaomi Redmi Note 13 Pro Af henrixx i Apps til Android
I går 19:09 Download Win 11 - 25H2 Af ErikHg i Windows
30/0410:42 Access Import af csv fil - forkerte datatyper Af Henrik Berg Hansen i Andet software
29/0419:37 Hente CSV fil, indsætte CSV data i TABEL for JAVASCRIPT Af snestrup2000 i Programmeringsværktøjer
29/0412:23 Facebook Af hkv i Sociale medier
White papers
Flere white papers »