Søg
Avatar billede peter369 Nybegynder
18. august 2005 - 22:05 Der er 22 kommentarer og
1 løsning

Problem med at connect

Min linux box er sat op som router, så alt mit internet går igennem min linux box, som også viker som server,
det vil sige at min linux har direkte adgang til internet,

jeg har fået et problem med at andre uden for mit netwærk ikke kan connecte til min linux box.
linux box køre en waste server, Bnc server og det er også galt hvis de vil have adgang via SSh.
jeg kan godt selv connect fra min Stationer, som får internet fra min linux box.


kan det være noget med min iptables jeg bruger?

#!/bin/sh

# Enable forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward

# Load some kernel modules
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp

# Flush
iptables -t nat -F
iptables -F
iptables -X
iptables -Z

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

# Enable Masquerade and statefull inspection all forwarding
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -A FORWARD -i eth0 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

# Open ports on router pc for server/services
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth1 -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -i eth1 -p tcp --dport 20 -j ACCEPT
iptables -A INPUT -i eth1 -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -i eth1 -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -i eth1 -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -i eth1 -p tcp --dport 22 -j ACCEPT

# STATE RELATED for local processes on firewall machine
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT


# eth0 er LAn
# eth1 er internet
Avatar billede lassebm Nybegynder
18. august 2005 - 22:16 #1
Har du router og de andre services på samme maskine ? (bare for at være 100% sikker)

Du kan sagtens selv forbinde til den, da du tillader ALT trafik fra LAN siden, som du sikkert forbinder via....(iptables -A INPUT -i eth0 -j ACCEPT)
Avatar billede peter369 Nybegynder
18. august 2005 - 22:23 #2
jep det køre på sammen på linux boxen og jeg kan kun connect til det far lan siden

du må ikke spøre om script jeg har fand det her efter haft problemer med at min iptables blev glemt efter genstart og det her så er det der har viket best af dem jeg har prøvet
http://www.eksperten.dk/spm/629464
Avatar billede peter369 Nybegynder
18. august 2005 - 22:27 #3
og det er det script der har virke besdt <--- håber du er med nu :-)
Avatar billede peter369 Nybegynder
18. august 2005 - 22:48 #4
bedst
Avatar billede lassebm Nybegynder
19. august 2005 - 12:29 #5
hvis dit domæne er diblo.dk ? så kan jeg godt forbinde til din web, og ftp, men ikke mail og ssh'en!

Du er sikker på din ssh server kører ?
Og har du kørt scriptet efter du har foretaget ændringer heri ? Ellers skal du lige køre det igen.
Avatar billede peter369 Nybegynder
19. august 2005 - 17:16 #6
mit domain diblo.dk peger ikke hend på min linux box men hen til web10 server.
com.diblo.dk peger hen til mig

det script jeg har skrevet er laver så det gøres når linux boxen start du kan se her havd jeg har gjort http://www.eksperten.dk/spm/637019

jeg kan selv med programmet Bitvise Tunnelier connect som er en SSH2 client og den jeg jeg godt selv connect til sshen men da jeg skulle prøve have en kammart til det fik han fejl og han kan heller ikke connet via waste eller mIRC psybnc server

alle de her problerm, opstod efter at jeg genstart og fik problemer med iptabels
men jeg kan heller med 100% ganti siger det er det men jeg tror det
Avatar billede peter369 Nybegynder
19. august 2005 - 17:23 #7
gøres = køres
Avatar billede peter369 Nybegynder
19. august 2005 - 17:24 #8
men som sagt kan jeg godt connet til det fra min lan side
Avatar billede lassebm Nybegynder
19. august 2005 - 17:25 #9
prøv for en sikkerheds skyld at køre det igen sh <filnavn> ....
Umiddelbart kan jeg nemlig ikke se der er noget galt med det.
Avatar billede peter369 Nybegynder
19. august 2005 - 17:28 #10
vi kan godt prøve at lave en ny konto som jeg kan slet som du kan se om du kan connet til
Avatar billede peter369 Nybegynder
19. august 2005 - 17:34 #11
jeg har lige skrevt sh ssh stop. så kunne jeg ikke connet mere til den
da jeg så skrev sh ssh start kunne jeg connect igen
Avatar billede lassebm Nybegynder
19. august 2005 - 17:34 #12
Den laver bare connection refused. Så om du opretter en konto eller ej, er sådan set ligegyldigt da jeg slet ikke kommer så langt.
Avatar billede peter369 Nybegynder
19. august 2005 - 17:38 #13
ok det vil sige alt det kan tyde på at som satg det ikke lader folk connect fra internet
Avatar billede lassebm Nybegynder
19. august 2005 - 17:41 #14
præcis..
Har du prøvet at køre scriptet igen ?
Avatar billede peter369 Nybegynder
19. august 2005 - 17:43 #15
sådan
Avatar billede peter369 Nybegynder
19. august 2005 - 18:51 #16
der er en her der har lavet en mere omfattet iptables
http://www.eksperten.dk/spm/620486 han linker til denne side
http://home1.stofanet.dk/jornfrandsen/iptables.txt

det jeg kigger på er at han laver en INPUT, OUTPUT og en FORWARD til at bare åben port 80
eks
#HTTP
iptables -A INPUT -i $WAN_IF -p TCP -d $WAN_IP --dport 80 -j ACCEPT
iptables -A OUTPUT -o $WAN_IF -p TCP --dport 80 -j ACCEPT
iptables -A FORWARD -s $LAN_NET -p TCP --dport 80 -j ACCEPT

kan det være noget med at vi skal laver output for at åben for port til internet
Avatar billede peter369 Nybegynder
19. august 2005 - 18:55 #17
du kan ser her det den er en del mere omfattet i nat, localhost og related packets
Avatar billede lassebm Nybegynder
19. august 2005 - 19:00 #18
input = fra WAN til server.
output = fra server/routeren til WAN.
forward = fra LAN til WAN (netværket der sider bagved din iptables.

Hvis det gav mening altså. :)

Umiddelbart så burde det virke efter hvad jeg kan se.

Måske skal du angive at du vil natte den til en bestemt ip. Det er i hvert fald et forsøg værd.

iptables -t nat -A PREROUTING -i <wan kort> -p tcp --dport <portZ -j DNAT --to <ip addr>

eks:
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 22 -j DNAT --to 192.168.1.2

Husk du stadig skal ahve denne med, ellers tillader den slet ikke INPUT fra WAN siden.
iptables -A INPUT -i eth1 -p tcp --dport 22 -j ACCEPT
Avatar billede peter369 Nybegynder
19. august 2005 - 19:22 #19
juhu det viker
svar på at få det til at viker er
hvis psybnc køre på port 1234 skal jeg åben port 1234 fra wan siden alså med INPUT
iptables -A INPUT -i eth1 -p tcp --dport 1234 -j ACCEPT
Avatar billede peter369 Nybegynder
19. august 2005 - 19:28 #20
Zyphon jeg takker for dit svar det hjalp mig på vej
da det ikke er så mange point vi snakker om får du dem alle :-)
og karma for de tålmodighed
jeg takker
Avatar billede peter369 Nybegynder
19. august 2005 - 19:30 #21
jeg tåger rund med din point :(
Avatar billede lassebm Nybegynder
19. august 2005 - 23:19 #22
Ja selvfølgelig skal du det. Men jeg forstår så ikke hvorfor der er ikke er adgang til ssh delen på den, da du har åbnet for ssh, og tilsyneladende kan forbinde til den på LAN siden efter hvad jeg kan forstår!

Men glad for det virker :)
Avatar billede peter369 Nybegynder
19. august 2005 - 23:25 #23
også mig :-)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Linux kategorien

Titel Indlæg Oprettet Seneste aktivitet
htaccess virker ikke på Ubuntu Server Af Strawberry i Linux 1 03/01/202621:50 04/01/202615:33
squid server på en ubuntu 25.10 server Af dcedata1977 i Linux 6 15/12/202514:45 21/12/202517:52
Chromium Netbrowser har Yahoo - Kan jeg skifte til Google ? Hvordan Af Ikke-ekspert i Linux 2 04/10/202518:24 05/10/202511:32
Debian - Map drev/folder på AS400 V4R4 Af ingeman i Linux 7 08/09/202515:27 10/09/202512:18
Windows server 2025 Datacenter Af ingeman i Linux 9 02/09/202509:00 02/09/202513:17
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 21:03 Forlænge ringetid Af 1Dorte i Apps til Android
17/0117:38 Video ikoner Af Malm i Windows
17/0117:27 Video ikoner Af logbuilders i Windows
16/0110:29 Negativ billeder på samsung Af ALICE i Småopgaver
15/0115:45 HJÆLP - Lopslag, Indeks? Hvad gør jeg! Af Eva i Excel
White papers
Flere white papers »