CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede yesyes Nybegynder
30. juni 2005 - 00:16 Der er 7 kommentarer og
1 løsning

Hjælp til iptables

Hej...fik afvide at jeg skal bruge iptables hvis jeg skal bruge min debian som router og server kombineret...lige nu er det hooket op som i kan se på www.fragz.dk/colg/opsaetning.jpg ...Nettet kommer ind i maskinen og skal så blive sendt videre på nr.2 netkort på den..maskinen skal også selv have net da den skal køre en apache server men også sende det videre til min D-link router som sender det videre til min og min søsters computer. Nogen der ved hvordan dette kan gøres og som kan lave et iptables script til mig?
Avatar billede xohp Nybegynder
30. juni 2005 - 08:23 #1
når du ikke selv er indstillet på at lære hvordan det virker så kan jeg kun anbefale denne generator:

http://easyfwgen.morizot.net/gen/
Avatar billede langbein Nybegynder
30. juni 2005 - 14:37 #2
Noe enklere: http://arne.dyndns.dk/iptables/
Avatar billede langbein Nybegynder
30. juni 2005 - 14:40 #3
Omtrnt slik (har ikke tid til å detaljsjekke syntaksen akkurat nå.)


#!/bin/sh

# iptables script generator: Ny Beta-2004
# Kommer uten noen form for garanti!
# e-mail: webmaster@im-learning.com

# Enable forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward

# WAN_NIC='eth0'
# LAN_NIC='eth1'
# LAN_CARD_IP='10.0.0.1/24'
# FORWARD_IP='10.0.0.2'

# Load some kernel modules
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp

# Flush
iptables -t nat -F
iptables -F
iptables -X
iptables -Z

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

# Enable Masquerade and statefull inspection all forwarding
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth1 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

# Open ports on router pc for server/services
iptables -A INPUT -i eth1 -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT

# STATE RELATED for local processes on firewall machine
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
Avatar billede langbein Nybegynder
03. juli 2005 - 19:39 #4
Laget det litt enklere (uten noen server funksjoner):
http://www.eksperten.dk/spm/630098
Avatar billede langbein Nybegynder
03. juli 2005 - 19:43 #5
Ellers med serverfunksjoner:

Enkel gateway firewall med server funksjoner på gatewaymaskin-

#!/bin/sh

# Kommer uten noen form for garanti!

# Enable forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward

# Load some kernel modules
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp

# Flush
iptables -t nat -F
iptables -F
iptables -X
iptables -Z

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

# Enable Masquerade and statefull inspection all forwarding
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth1 -j ACCEPT
iptables -A FORWARD -m state –state ESTABLISHED,RELATED -j ACCEPT

# Open ports on router pc for server/services
iptables -A INPUT -i eth1 -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth0 -p tcp –dport 80 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp –dport 20 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp –dport 21 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp –dport 110 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp –dport 25 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp –dport 22 -j ACCEPT

# STATE RELATED for local processes on firewall machine
iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
Avatar billede peter369 Nybegynder
17. august 2005 - 00:31 #6
hvad er eth0 eller eth1 lan
Avatar billede langbein Nybegynder
17. august 2005 - 03:09 #7
eth0 = Wan Eth1=Lan
Avatar billede yesyes Nybegynder
30. oktober 2005 - 15:38 #8
tusind tak for svaret :)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Linux kategorien

Titel Indlæg Oprettet Seneste aktivitet
Debian - Map drev/folder på AS400 V4R4 Af ingeman i Linux 7 08/09/202515:27 10/09/202512:18
Windows server 2025 Datacenter Af ingeman i Linux 9 02/09/202509:00 02/09/202513:17
cups server Af dcedata1977 i Linux 3 29/05/202516:04 02/06/202513:56
Bluetooth + * Linux Mint - Cinnamon - 22.1 - "Xia" * Af Ikke-ekspert i Linux 10 26/05/202516:11 27/05/202513:03
Er der et "Sikkert at tage USB ud" symbol for * Linux Mint - Cinnamon - 22.1 - "Xia" * Af Ikke-ekspert i Linux 4 25/05/202521:02 26/05/202511:19
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 15:05 Excel ark oplåsning Af FinnLauridsen i Excel
I dag 13:39 Postman Af OBS i Andet software
I går 11:19 Google maps - downloaded - samlet overblik? Af 1Dorte i Andet software
15/0913:51 Smarthome system Af Vesterlund i Andet hardware
12/0915:18 Valg af vejrstation Af KurtG i Andet hardware
White papers
Flere white papers »


Premium
Teaser billede
”Det fylder helt oppe på direktionsgangene:" Danske topkonsulenter løfter sløret for det allervigtigste it-tema lige nu
Læs mere »
Det benytter de den danske supercomputer Gefion til: Topchef Nadia Carlsten løfter sløret for AI-computerens brugere
Support til Exchange 2016 og 2019 udløber om mindre end en måned: Sådan bør du gøre ifølge Microsoft
Sådan har IBM Danmark hentet store gevinster ved at indføre AI: Er blevet 230 færre medarbejdere på grund af AI
Se alle »
Computerworld
Teaser billede
I aften sker det: Din iPhone får en monumental opdatering
Læs mere »
Apples nye AirPods Pro 3 er proppet med nyt – nu er det meget mere end nogle høretelefoner
Alt om Apples spritnye iPhone Air – og hvorfor den nok vil floppe
Microsoft løfter sløret for næste generation af selskabets udbredte kodeværktøj: Kan prøves allerede nu
Se alle »
CIO
Teaser billede
Til kamp mod legacy og teknisk gæld: Uffe har skrottet 200 servere og 1.000 routere og switches på 140 lokationer
Læs mere »
Microsoft opsplitter Office og Teams: Sådan fungerer opdelingen
Overgangen til Windows 11 kan udløse store bøder, hvis du ikke passer på
Region Sjælland dropper kæmpe Oracle-planer til 150 millioner kroner: Skifter til SAP
Se alle »
Job & Karriere
Teaser billede
Tryg skiller sig af med 225 it-medarbejdere: Outsourcer stor del af sin it-drift til indere
Læs mere »
Lille dansk it-virksomhed fra Vanløse lander drømmekontrakt, der rækker langt ind i stifterens pension
Her er fidusen: Sådan fastholder KMD og Twoday deres it-folk i lang tid
Novo Nordisks CIO og digitale topchef, Anders Romare, forlader selskabet
Se alle »
White paper
Teaser billede
Få automatisk styr på alle virksomhedens persondata
Læs mere »
NIS2: Sådan styrker du både cybersikkerhed og compliance
Er I klar til at tage næste skridt på den digitale retailrejse?
IT i front: Sådan bliver netværk en strategisk driver
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »