Søg
Avatar billede lynx-dlk Nybegynder
29. marts 2004 - 21:32 Der er 3 kommentarer og
1 løsning

Mandrake firewall

Hejsa.

Jeg er megt lidt go til linux, men har alligevel kastet mig ud i Mandrake.. som jeg vil bruge som firewall... jeg skal jo starte et sted :)

Jeg har denne linux, med 2 netkort, det der står på internettet henter en ip automatisk. og det inderste har fået adressen 200.200.200.1

jeg kan sagtens pinge 200.200.200.1 fra min windows maskine, og det samme... pinge windows maskinen fra linux'en.

men... jeg har før "leget" med iptables.... uden held, på en anden maskine.... men nu vil jeg altså have det til at virke.

Jeg ved slet ikke om iptables er installeret på min maskine, eller hvordan jeg installerer det,,, håber der er nogen der kan hjælpe mig med at få det installeret, så jeg kan begynde at rode med et firewall script

MVH Lynx-DLK
Avatar billede lynx-dlk Nybegynder
29. marts 2004 - 22:58 #1
ok--- iptables er installeret, og jeg har også et script...

men aner ikke hvor jeg skal ligge det script, og hvordan jeg starter det!
Avatar billede langbein Nybegynder
30. marts 2004 - 15:01 #2
Du kan legge det hvor du vil.

Du kan eksekvere det slik tenker jeg "bash <skriptnavn>" eller "sh <scriptmnavn>"

Ellers "generator" for flere script: http://iptables-script.dk/

For automatisk eksekvering av skriptet ved oppstart så legges et kall fra filen /etc/rc.local

Note: Har egentlig ikke testet på de siste versjoner av Mandrake men det har da fungert på de andre Linux distribusjonene jeg har brukt.
Avatar billede lynx-dlk Nybegynder
31. marts 2004 - 15:38 #3
Okay... jeg er ved at prøve Fedora nu, bare for at se om det er bedre for mig at gå i gang med :)

nu nu ser jeg lige.... har også lige et andet spørgsmål... nu fordi jeg ved at du har styr på det med iptables :)

Jeg har et script der ser sådan ud:

#!/bin/sh

# iptables script generator: V0.1-2002
# Comes with no warranty!
# e-mail: michael@1go.dk

# Diable forwarding
echo 0 > /proc/sys/net/ipv4/ip_forward

LAN_IP_NET='200.200.200.1/24'
LAN_NIC='eth1'
WAN_IP='80.198.236.18'
WAN_NIC='eth0'

# load some modules (if needed)
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp

# Flush
iptables -t nat -F POSTROUTING
iptables -t nat -F PREROUTING
iptables -t nat -F OUTPUT
iptables -F

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

# enable Masquerade and forwarding
iptables -t nat -A POSTROUTING -s $LAN_IP_NET -j MASQUERADE
iptables -A FORWARD -j ACCEPT -i $LAN_NIC -s $LAN_IP_NET
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

# Open ports on router for server/services
iptables -A INPUT -j ACCEPT -p tcp --dport 80
iptables -A INPUT -j ACCEPT -p tcp --dport 21
iptables -A INPUT -j ACCEPT -p tcp --dport 25
iptables -A INPUT -j ACCEPT -p tcp --dport 22
iptables -A INPUT -j ACCEPT -p tcp --dport 110

# STATE RELATED for router
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# Enable forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward

-----

Men, der hvor der står WAN_IP='80.198.236.18' ved jeg ikke hvad jeg skal skrive, for den skal hente en ip via DHCP. håber du kan hjælpe :)

-Lynx-DLK
Avatar billede lynx-dlk Nybegynder
25. juni 2006 - 02:46 #4
takker
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Linux kategorien

Titel Indlæg Oprettet Seneste aktivitet
Kun read only adgang til filer FTP Server på Ubuntu Server Af Strawberry i Linux 6 18/03/202619:27 24/03/202613:16
PIHOLE Af dcedata1977 i Linux 6 14/03/202620:13 22/03/202615:06
SDKORT / SSD Af dcedata1977 i Linux 5 13/03/202612:06 15/03/202614:52
Gøre Billeder og Tegninger større (Linux Mint) Af Ikke-ekspert i Linux 8 07/03/202621:10 09/03/202601:11
Netværksadgang for flere brugere til samme filer på Ubuntu Server Af Strawberry i Linux 2 27/02/202611:38 27/02/202620:28
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 10:42 Access Import af csv fil - forkerte datatyper Af Henrik Berg Hansen i Andet software
I går 19:37 Hente CSV fil, indsætte CSV data i TABEL for JAVASCRIPT Af snestrup2000 i Programmeringsværktøjer
I går 12:23 Facebook Af hkv i Sociale medier
I går 11:38 JAVASCRIPT omdan ekstern variabel til søjleværdi .. Af snestrup2000 i Programmeringsværktøjer
I går 09:50 jeg mangler hjælp til opsætning af shop og Google ADS Af Hightech i Webhotel
White papers
Flere white papers »