CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede yesyes Nybegynder
30. juni 2005 - 00:16 Der er 7 kommentarer og
1 løsning

Hjælp til iptables

Hej...fik afvide at jeg skal bruge iptables hvis jeg skal bruge min debian som router og server kombineret...lige nu er det hooket op som i kan se på www.fragz.dk/colg/opsaetning.jpg ...Nettet kommer ind i maskinen og skal så blive sendt videre på nr.2 netkort på den..maskinen skal også selv have net da den skal køre en apache server men også sende det videre til min D-link router som sender det videre til min og min søsters computer. Nogen der ved hvordan dette kan gøres og som kan lave et iptables script til mig?
Avatar billede xohp Nybegynder
30. juni 2005 - 08:23 #1
når du ikke selv er indstillet på at lære hvordan det virker så kan jeg kun anbefale denne generator:

http://easyfwgen.morizot.net/gen/
Avatar billede langbein Nybegynder
30. juni 2005 - 14:37 #2
Noe enklere: http://arne.dyndns.dk/iptables/
Avatar billede langbein Nybegynder
30. juni 2005 - 14:40 #3
Omtrnt slik (har ikke tid til å detaljsjekke syntaksen akkurat nå.)


#!/bin/sh

# iptables script generator: Ny Beta-2004
# Kommer uten noen form for garanti!
# e-mail: webmaster@im-learning.com

# Enable forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward

# WAN_NIC='eth0'
# LAN_NIC='eth1'
# LAN_CARD_IP='10.0.0.1/24'
# FORWARD_IP='10.0.0.2'

# Load some kernel modules
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp

# Flush
iptables -t nat -F
iptables -F
iptables -X
iptables -Z

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

# Enable Masquerade and statefull inspection all forwarding
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth1 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

# Open ports on router pc for server/services
iptables -A INPUT -i eth1 -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT

# STATE RELATED for local processes on firewall machine
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
Avatar billede langbein Nybegynder
03. juli 2005 - 19:39 #4
Laget det litt enklere (uten noen server funksjoner):
http://www.eksperten.dk/spm/630098
Avatar billede langbein Nybegynder
03. juli 2005 - 19:43 #5
Ellers med serverfunksjoner:

Enkel gateway firewall med server funksjoner på gatewaymaskin-

#!/bin/sh

# Kommer uten noen form for garanti!

# Enable forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward

# Load some kernel modules
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp

# Flush
iptables -t nat -F
iptables -F
iptables -X
iptables -Z

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

# Enable Masquerade and statefull inspection all forwarding
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth1 -j ACCEPT
iptables -A FORWARD -m state –state ESTABLISHED,RELATED -j ACCEPT

# Open ports on router pc for server/services
iptables -A INPUT -i eth1 -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth0 -p tcp –dport 80 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp –dport 20 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp –dport 21 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp –dport 110 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp –dport 25 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp –dport 22 -j ACCEPT

# STATE RELATED for local processes on firewall machine
iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
Avatar billede peter369 Nybegynder
17. august 2005 - 00:31 #6
hvad er eth0 eller eth1 lan
Avatar billede langbein Nybegynder
17. august 2005 - 03:09 #7
eth0 = Wan Eth1=Lan
Avatar billede yesyes Nybegynder
30. oktober 2005 - 15:38 #8
tusind tak for svaret :)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Linux kategorien

Titel Indlæg Oprettet Seneste aktivitet
Ubuntu på raspberry Pi 5, remote problemer Af jepper1992 i Linux 0 27/04/202512:17 -
Flytte billeder fra "Hentet" (Mappe) til "Billeder" (Mappe) Af Ikke-ekspert i Linux 3 11/04/202510:19 11/04/202513:18
Libre Office starter hver ny sætning med stort bogstav (A) Af Ikke-ekspert i Linux 6 29/03/202523:06 30/03/202511:24
Kan man afspille Blue-Ray DvD Film med Linux Mint ? Af Ikke-ekspert i Linux 15 21/03/202517:52 22/03/202520:21
Linux Mint = MATE eller Cinnamon ? Af Ikke-ekspert i Linux 10 27/02/202513:22 28/02/202506:42
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 19:29 Slette en "Favorit" på Samsung Galaxy A 14 - 5G Af Ikke-ekspert i Mobiltelefoner
I går 12:30 Problemer med Æ, Ø og Å ved søgning Af cht22 i MySQL
I går 09:00 Which PDF split tool is completely virus-free and safe to install? Af mark willson i Office & Kontorpakker
I går 08:12 Windows Installation Af Okki i Windows
30/0416:03 Låne / købe "Annie get your gun" - 1950 (Betty Hutton & Howard Keel) Soundtrack. Af Ikke-ekspert i Fri debat
White papers
Flere white papers »


Premium
Teaser billede
Microsoft vil opbevare nødkopier af sin kildekode centralt sted i Europa: Her skal kildekoden ligge
Læs mere »
André Rogaczewski efter stærkt regnskab: "Vi har noget, som er ekstremt relevant i den tid, som vi lever i"
Stort antal servere sårbare over for alvorligt sikkerhedshul i SAP-system
Her er Microsofts fem vigtigste løfter til Europa: Vil modstå Trump og indsætte særlig europæisk bestyrelse
Se alle »
Computerworld
Teaser billede
Test: Derfor er Apples 100.000 kroners Mac et forrygende køb
Læs mere »
Ændring af OneDrive: Microsoft vil lokke brugere til at synkronisere personlige filer til arbejds-pc'er
Apple har netop opdateret dit kort: København er nærmest blevet helt forandret
Her er Danmarks fem bedste CIO’er lige nu: De er nomineret til prisen som Årets CIO 2025
Se alle »
CIO
Teaser billede
Her er Danmarks fem bedste CIO’er lige nu: De er nomineret til prisen som Årets CIO 2025
Læs mere »
NIS2-loven enstemmigt vedtaget i Folketinget: Her er den nye lov - træder i kraft 1. juli
Europæisk alternativ til Microsoft 365 oplever enorm interesse: Donald Trump og JD Vance giver det kæmpe boost
Google-stifter kræver 60 timers arbejdsuge: Sådan går det i it-virksomheder, som vælger den anden vej og tilbyder nedsat tid
Se alle »
Job & Karriere
Teaser billede
Den danske it-branche er på vagt: Hvad nu hvis Trump lukker for Microsoft 365 og AWS fra på mandag?
Læs mere »
Danske it-folk lokkes med store tiltrædelses-bonusser: Nu kan du score mere end 100.000 kroner ved at skrive under på ny jobkontrakt
Så meget tjener en dansk it-udvikler i gennemsnit om måneden: Forventer at få solide lønstigninger inden længe
Husk det her, når du skal købe it-løsninger næste gang: Vi er vidner til it-branchens største maskefald nogensinde
Se alle »
White paper
Teaser billede
Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen
Læs mere »
Revolutionér kundeoplevelsen med AI og automatisering
Tidsbegrænset kampagne: Overvejer du at udskifte eller tilføje printere i din forretning? Vi kan tilbyde én eller flere maskiner gratis
Sådan sikrer du nem og beskyttet adgang til dine ressourcer
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »