CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede yesyes Nybegynder
30. juni 2005 - 00:16 Der er 7 kommentarer og
1 løsning

Hjælp til iptables

Hej...fik afvide at jeg skal bruge iptables hvis jeg skal bruge min debian som router og server kombineret...lige nu er det hooket op som i kan se på www.fragz.dk/colg/opsaetning.jpg ...Nettet kommer ind i maskinen og skal så blive sendt videre på nr.2 netkort på den..maskinen skal også selv have net da den skal køre en apache server men også sende det videre til min D-link router som sender det videre til min og min søsters computer. Nogen der ved hvordan dette kan gøres og som kan lave et iptables script til mig?
Avatar billede xohp Nybegynder
30. juni 2005 - 08:23 #1
når du ikke selv er indstillet på at lære hvordan det virker så kan jeg kun anbefale denne generator:

http://easyfwgen.morizot.net/gen/
Avatar billede langbein Nybegynder
30. juni 2005 - 14:37 #2
Noe enklere: http://arne.dyndns.dk/iptables/
Avatar billede langbein Nybegynder
30. juni 2005 - 14:40 #3
Omtrnt slik (har ikke tid til å detaljsjekke syntaksen akkurat nå.)


#!/bin/sh

# iptables script generator: Ny Beta-2004
# Kommer uten noen form for garanti!
# e-mail: webmaster@im-learning.com

# Enable forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward

# WAN_NIC='eth0'
# LAN_NIC='eth1'
# LAN_CARD_IP='10.0.0.1/24'
# FORWARD_IP='10.0.0.2'

# Load some kernel modules
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp

# Flush
iptables -t nat -F
iptables -F
iptables -X
iptables -Z

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

# Enable Masquerade and statefull inspection all forwarding
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth1 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

# Open ports on router pc for server/services
iptables -A INPUT -i eth1 -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT

# STATE RELATED for local processes on firewall machine
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
Avatar billede langbein Nybegynder
03. juli 2005 - 19:39 #4
Laget det litt enklere (uten noen server funksjoner):
http://www.eksperten.dk/spm/630098
Avatar billede langbein Nybegynder
03. juli 2005 - 19:43 #5
Ellers med serverfunksjoner:

Enkel gateway firewall med server funksjoner på gatewaymaskin-

#!/bin/sh

# Kommer uten noen form for garanti!

# Enable forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward

# Load some kernel modules
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp

# Flush
iptables -t nat -F
iptables -F
iptables -X
iptables -Z

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

# Enable Masquerade and statefull inspection all forwarding
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth1 -j ACCEPT
iptables -A FORWARD -m state –state ESTABLISHED,RELATED -j ACCEPT

# Open ports on router pc for server/services
iptables -A INPUT -i eth1 -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth0 -p tcp –dport 80 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp –dport 20 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp –dport 21 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp –dport 110 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp –dport 25 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp –dport 22 -j ACCEPT

# STATE RELATED for local processes on firewall machine
iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
Avatar billede peter369 Nybegynder
17. august 2005 - 00:31 #6
hvad er eth0 eller eth1 lan
Avatar billede langbein Nybegynder
17. august 2005 - 03:09 #7
eth0 = Wan Eth1=Lan
Avatar billede yesyes Nybegynder
30. oktober 2005 - 15:38 #8
tusind tak for svaret :)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview

Flere spørgsmål fra Linux kategorien

Titel Indlæg Oprettet Seneste aktivitet
Monitor mode kali linux Af Braindead mac user i Linux 2 03/05/202409:53 03/05/202410:24
ubuntu - er der nogen der har erfaring med dette? Af Uvanga i Linux 10 27/04/202409:01 29/04/202411:54
Dual boot mac Af Braindead mac user i Linux 5 25/04/202411:11 01/05/202412:03
Hvordan installerer med Linux Mint (Elller anden Linux) fra en USB nøgle ? Af Ikke-ekspert i Linux 15 13/04/202420:41 15/04/202409:29
BASH script if sætning fejler MySQL oprettelse af bruger Af cht22 i Linux 8 02/04/202411:15 28/04/202409:44
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 23:46 Er det journalisten Ole Ryborg? Af ErikHg i Fri debat
I går 21:25 find bestemt indehold i et felt Af gylling i Access
I går 18:08 Firefox adresse fra Firefox ned på proceslinjen Af valby i Windows
I går 14:22 Wake-On-LAN og RDP gennem CGNAT Af bat1234 i Andet netværk
I går 12:10 Fokus på element i Value List lavet i en combobox Af per2edb i Access
White papers
Flere white papers »


Premium
Teaser billede
Efter masser af kritik af store prisstigninger: VMware åbner for gratis licenser - ændrer i licens-strukturen
Læs mere »
Seks store selskaber med på årets image-liste for første gang: Kæmper alle med lav kendskabsgrad
Netcompany i gang med at positionere sig som leverandør af nyt centralnerve-system til det danske forsvar
Sådan har Coop sagt farvel til mainframen - sparer et to-cifret millionbeløb årligt på licenser
Se alle »
Computerworld
Teaser billede
Nyopdaget sårbarhed rammer næsten alle VPN'er: Gør dem usikre og nærmest ubrugelige
Læs mere »
Om under en uge går det løs: Pc’en bliver aldrig den samme igen
Guide: Sådan surfer du under hackernes radarer – via en VPN-forbindelse
Opdater din browser med det samme: Stor sårbarhed rammer Chrome og en række andre browsere
Se alle »
CIO
Teaser billede
Nu begynder den største GDPR-retssag mod dansk myndighed nogensinde: Står over for million-bøde
Læs mere »
Lukker it-systemerne ned i to uger på grund af implementering: Den bedste måde at sikre, at ingen data går tabt
Hundredevis af selskaber klager over Microsofts licens-policy: Vi er låst fast og bundet
Oracle er eneste mulighed: Region Sjælland tvunget til at indgå million-aftale uden konkurrence
Se alle »
Job & Karriere
Teaser billede
Her er Danmarks fem bedste CIO’er lige nu: Se de fem nominerede til prisen som Årets CIO 2024
Læs mere »
Knap 40 procent af disse it-folk tjener tjener mindst 57.000 kroner om måneden
Medarbejderne fik udleveret badetøfler ved indflytningen: Kom med inden for i IBM Danmarks nye topmoderne hovedkontor
Så meget tjener dine kollegaer: Her er alle data fra Computerworlds store it-lønstatistik for 2024
Se alle »
White paper
Teaser billede
Vejen væk fra WAN: Sådan skifter du til en moderne infrastruktur
Læs mere »
Rapport kortlægger de 13 bedste muligheder for at sætte turbo på din cloud computing
SASE: Træf det rette valg – første gang
Det behøver ikke at gøre ondt: Sådan gør du livet lettere for kunder med multicloud
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »