Søg
Avatar billede net-base.dk Nybegynder
06. januar 2004 - 17:42 Der er 1 kommentar og
1 løsning

RH9 iptables forward webserver

Hej...

Jeg sidder med et lille problem. jeg er ved at lave en firewall i linux.

Man skal kunne kommer udefra og ind på en webserver som er på en anden maskine.

Jeg kan bare ikke lige finde udaf hvad jeg skal gøre. er der nogle der kan hjælpe mig.

i maskinen sidder der 4 netkort
eth0 - eth2 = WAN
eth3 = LAN

Smider lige en kopi af min firewall:

#ANGIVER STIEN TIL IPTABLES
IPTABLES="/sbin/iptables"

echo SETTER VARIABLER TIL NETKORT
eth0="80.160.83.77"
eth1="80.160.83.78"
eth2="80.160.83.79"
eth3="10.0.0.0/8"

WEBSRV="10.0.0.4"
IP_MG="10.0.0.14"

echo STOPPER IP FORWARD
echo 0 > /proc/sys/net/ipv4/ip_forward

echo SLETTER GAMLE FIREWALL
iptables -t nat -F
iptables -F

echo SETTER STANDART POLICIES
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
iptables -P INPUT DROP

echo ACCEPT POSTROUTING OG PREROUTING
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P PREROUTING ACCEPT

echo ACCEPT FORWARD VIA IPTABLES
iptables -t nat -A POSTROUTING -s $eth3 -d ! $eth3 -j SNAT --to $eth0

echo ACCEPT ALLE FORBINDELSER SOM ER STARTET INTERNT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

echo ACCEPT ICMP PING
iptables -A INPUT -p icmp -j ACCEPT
iptables -A OUTPUT -p icmp -j ACCEPT
iptables -A FORWARD -p icmp -j ACCEPT

echo ADMIN PORTE
echo ACCEPT Michael's computer ssh'e til serveren
iptables -A INPUT -p tcp -s $IP_MG --dport 1: -j ACCEPT
iptables -A OUTPUT -p tcp -d $IP_MG --dport 1: -j ACCEPT

echo AABNE PORTE
echo ACCEPT PORT 80 HTTP
iptables -A FORWARD -p tcp -s $eth3 --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp --sport 80 -d $eth3 -j ACCEPT

echo BLOKKER ALLE PARKER SOM IKKE ER BLEVET TILLADT
iptables -A FORWARD -j ACCEPT
iptables -A INPUT -j ACCEPT

echo STARTER IP FORWARDING
echo 1 > /proc/sys/net/ipv4/ip_forward
Avatar billede net-base.dk Nybegynder
06. januar 2004 - 17:43 #1
firewallen er ikke helt færdig endnu.
Avatar billede net-base.dk Nybegynder
08. januar 2004 - 23:32 #2
Lukker
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Linux kategorien

Titel Indlæg Oprettet Seneste aktivitet
Kun read only adgang til filer FTP Server på Ubuntu Server Af Strawberry i Linux 6 18/03/202619:27 24/03/202613:16
PIHOLE Af dcedata1977 i Linux 6 14/03/202620:13 22/03/202615:06
SDKORT / SSD Af dcedata1977 i Linux 5 13/03/202612:06 15/03/202614:52
Gøre Billeder og Tegninger større (Linux Mint) Af Ikke-ekspert i Linux 8 07/03/202621:10 09/03/202601:11
Netværksadgang for flere brugere til samme filer på Ubuntu Server Af Strawberry i Linux 2 27/02/202611:38 27/02/202620:28
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 00:59 Mobilepay app virker ikke mere på Xiaomi Redmi Note 13 Pro Af henrixx i Apps til Android
I går 19:09 Download Win 11 - 25H2 Af ErikHg i Windows
30/0410:42 Access Import af csv fil - forkerte datatyper Af Henrik Berg Hansen i Andet software
29/0419:37 Hente CSV fil, indsætte CSV data i TABEL for JAVASCRIPT Af snestrup2000 i Programmeringsværktøjer
29/0412:23 Facebook Af hkv i Sociale medier
White papers
Flere white papers »