CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede yesyes Nybegynder
30. juni 2005 - 00:16 Der er 7 kommentarer og
1 løsning

Hjælp til iptables

Hej...fik afvide at jeg skal bruge iptables hvis jeg skal bruge min debian som router og server kombineret...lige nu er det hooket op som i kan se på www.fragz.dk/colg/opsaetning.jpg ...Nettet kommer ind i maskinen og skal så blive sendt videre på nr.2 netkort på den..maskinen skal også selv have net da den skal køre en apache server men også sende det videre til min D-link router som sender det videre til min og min søsters computer. Nogen der ved hvordan dette kan gøres og som kan lave et iptables script til mig?
Avatar billede xohp Nybegynder
30. juni 2005 - 08:23 #1
når du ikke selv er indstillet på at lære hvordan det virker så kan jeg kun anbefale denne generator:

http://easyfwgen.morizot.net/gen/
Avatar billede langbein Nybegynder
30. juni 2005 - 14:37 #2
Noe enklere: http://arne.dyndns.dk/iptables/
Avatar billede langbein Nybegynder
30. juni 2005 - 14:40 #3
Omtrnt slik (har ikke tid til å detaljsjekke syntaksen akkurat nå.)


#!/bin/sh

# iptables script generator: Ny Beta-2004
# Kommer uten noen form for garanti!
# e-mail: webmaster@im-learning.com

# Enable forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward

# WAN_NIC='eth0'
# LAN_NIC='eth1'
# LAN_CARD_IP='10.0.0.1/24'
# FORWARD_IP='10.0.0.2'

# Load some kernel modules
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp

# Flush
iptables -t nat -F
iptables -F
iptables -X
iptables -Z

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

# Enable Masquerade and statefull inspection all forwarding
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth1 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

# Open ports on router pc for server/services
iptables -A INPUT -i eth1 -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT

# STATE RELATED for local processes on firewall machine
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
Avatar billede langbein Nybegynder
03. juli 2005 - 19:39 #4
Laget det litt enklere (uten noen server funksjoner):
http://www.eksperten.dk/spm/630098
Avatar billede langbein Nybegynder
03. juli 2005 - 19:43 #5
Ellers med serverfunksjoner:

Enkel gateway firewall med server funksjoner på gatewaymaskin-

#!/bin/sh

# Kommer uten noen form for garanti!

# Enable forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward

# Load some kernel modules
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp

# Flush
iptables -t nat -F
iptables -F
iptables -X
iptables -Z

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

# Enable Masquerade and statefull inspection all forwarding
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth1 -j ACCEPT
iptables -A FORWARD -m state –state ESTABLISHED,RELATED -j ACCEPT

# Open ports on router pc for server/services
iptables -A INPUT -i eth1 -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth0 -p tcp –dport 80 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp –dport 20 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp –dport 21 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp –dport 110 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp –dport 25 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp –dport 22 -j ACCEPT

# STATE RELATED for local processes on firewall machine
iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
Avatar billede peter369 Nybegynder
17. august 2005 - 00:31 #6
hvad er eth0 eller eth1 lan
Avatar billede langbein Nybegynder
17. august 2005 - 03:09 #7
eth0 = Wan Eth1=Lan
Avatar billede yesyes Nybegynder
30. oktober 2005 - 15:38 #8
tusind tak for svaret :)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Linux kategorien

Titel Indlæg Oprettet Seneste aktivitet
cups server Af dcedata1977 i Linux 3 29/05/202516:04 02/06/202513:56
Bluetooth + * Linux Mint - Cinnamon - 22.1 - "Xia" * Af Ikke-ekspert i Linux 10 26/05/202516:11 27/05/202513:03
Er der et "Sikkert at tage USB ud" symbol for * Linux Mint - Cinnamon - 22.1 - "Xia" * Af Ikke-ekspert i Linux 4 25/05/202521:02 26/05/202511:19
Et program til at rense Linux Mint med ? Af Ikke-ekspert i Linux 7 22/05/202518:12 23/05/202517:05
static ip Af dcedata1977 i Linux 5 21/05/202511:55 23/05/202508:48
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
01/0823:45 Råd om køb af gaming pc til ca. 7.0000 kr. Af kurtba i PC
01/0822:33 Thunderbird starter først lydfil ved manuel åbning. Af valby i E-mail programmer
01/0815:04 Bluetooth 5.2 Af Peter Olsen i Mobiltelefoner
01/0813:38 Valg af harddisk til Samsung TV Af OeNP i Fjernsyn & projektorer
31/0714:26 Nyligt bygget computer slukkede efter 20 minutters funktionalitet Af Xerify i PC
White papers
Flere white papers »


Premium
Teaser billede
ChatGPT slået af tronen: Ikke længere virksomhedernes foretrukne AI-værktøj
Læs mere »
Nvidias danske afdeling boomer: Over 100 ansatte og fordoblet overskud
Dropbox lukker sin passwordmanager: Brugere skal hente adgangskoder, inden de bliver slettet
I løbet af få timer torsdag blev Microsoft tusind milliarder kroner mere værd: Runder som blot andet selskab nogensinde markant milepæl
Se alle »
Computerworld
Teaser billede
Din iPad bliver nu (næsten) en Mac - men Apple insisterer på, at den stadig er en iPad
Læs mere »
Microsoft stopper support til Windows 11-version om få måneder
Amazon er verdens næststørste private arbejdsgiver: Overgåes kun af et selskab på jorden
Guide og test: Sådan får du fuld WiFi 7-dækning af et lille firma eller et større hus - både inde og ude
Se alle »
CIO
Teaser billede
Jonas Frank Johannesen fratræder som it-direltør i Velux efter 'konstruktiv dialog' med sin chef
Læs mere »
Microsoft dropper support af M365-programmer, der er installeret gennem Microsoft Store: Se om din version bliver forældet
Europæiske cloud-udbydere kræver Broadcoms opkøb af VMware annulleret: Hiver EU-Kommissionen i retten
Microsoft-chef under ed: Ingen garanti for, at europæriske data ikke udleveres til USA
Se alle »
Job & Karriere
Teaser billede
Danske it-folk tør ikke længere skifte job hele tiden - og det er der en særlig årsag til
Læs mere »
Itm8 fyrer: Opsiger ansatte og reorganiserer
Lille dansk it-virksomhed fra Vanløse lander drømmekontrakt, der rækker langt ind i stifterens pension
Larry Ellison er blevet 165 milliarder kroner rigere på få timer: Er nu pludselig verdens næstrigeste mand
Se alle »
White paper
Teaser billede
Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen
Læs mere »
IT i front: Sådan bliver netværk en strategisk driver
Sådan får du succes med AI i hele organisationen
Revolutionér kundeoplevelsen med AI og automatisering
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »