/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
ipfw/natd firewall generator/eksempler
Fra : Søren L.


Dato : 03-12-01 13:42

Hejsa.

Jeg mangler meget lidt a'la subject - enten et script som kan hjælpe mig med
at lave nogle firewall regler eller nogle eksempler som viser hvordan det
fungere. Jeg har allerede det til at køre, men det virker ikke som det skal
og jeg forstår ikke hvorfor. Jeg har to netkort - ét til ydresiden (som har
tildelt 8 IP numre) og ét til det interne net. Jeg kan ikke internt gå på de
eksterne IP numre.

Det er FreeBSD med.. ja, ipfw og natd.

Hilsen Søren



 
 
Michael Lyngbøl (03-12-2001)
Kommentar
Fra : Michael Lyngbøl


Dato : 03-12-01 18:32

On Mon, 3 Dec 2001 13:42:12 +0100, Søren L. wrote:
> Hejsa.
>
> Jeg mangler meget lidt a'la subject - enten et script som kan hjælpe mig med
> at lave nogle firewall regler eller nogle eksempler som viser hvordan det
> fungere. Jeg har allerede det til at køre, men det virker ikke som det skal
> og jeg forstår ikke hvorfor. Jeg har to netkort - ét til ydresiden (som har
> tildelt 8 IP numre) og ét til det interne net. Jeg kan ikke internt gå på de
> eksterne IP numre.

Hvordan ser din ipfw/natd konfiguration ud?

--
Michael Lyngbøl -- Opinions are mine[TM];
CBR 600F

Søren L. (04-12-2001)
Kommentar
Fra : Søren L.


Dato : 04-12-01 09:38

> > Jeg mangler meget lidt a'la subject - enten et script som kan hjælpe mig
med
> > at lave nogle firewall regler eller nogle eksempler som viser hvordan
det
> > fungere. Jeg har allerede det til at køre, men det virker ikke som det
skal
> > og jeg forstår ikke hvorfor. Jeg har to netkort - ét til ydresiden (som
har
> > tildelt 8 IP numre) og ét til det interne net. Jeg kan ikke internt gå
på de
> > eksterne IP numre.

> Hvordan ser din ipfw/natd konfiguration ud?

/etc/rc.natd:
redirect_port tcp 10.0.2.69:21 195.21.112.67:21
redirect_port tcp 10.0.2.69:80 195.21.112.67:80
redirect_port tcp 10.0.2.70:21 195.21.112.68:21
redirect_port tcp 10.0.2.70:80 195.21.112.68:80
log yes
same_ports yes
dynamic yes
unregistered_only yes
use_sockets yes
interface ep0

/etc/rc.firewall:
${fwcmd} -f flush
${fwcmd} add 50 divert natd all from any to any via ${natd_interface}
${fwcmd} add 100 pass all from any to any via lo0
${fwcmd} add 200 deny all from any to 127.0.0.0/8
${fwcmd} add 300 deny ip from 127.0.0.0/8 to any
${fwcmd} add 65000 allow all from any to any

Jeg kan fint gøre følgende fra mit lokalnet:
ftp 195.21.112.67

Men jeg kan ikke:
ftp 195.21.112.68

Så det "virker" kun på det første IP nummer og ikke resten (der er flere
efterfølgende numre). Det skal siges, at jeg selvfølgelig også kan alt andet
til det første IP nummer - altså se WEB og pinge m.v. Jeg kan heller ikke
pinge de andre numre fra det interne net. Det mærkelige er, at alting virker
fint udefra vores eget net. Altså f.eks. hjemmefra kan jeg fint gå ind på
FTP på alle IP numre, pinge dem alle og se WEB på alle, så det er altså kun
internt vi har problemer.
Det skal også siges, at jeg har haft en mere striks firewall, men netop for
at det ikke skulle være dét der var problemet, har jeg åbnet for alt.

Håber der er nogen der kan se hvad problemet skyldes?

Hilsen Søren



Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408907
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste