/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
Gateway - Firewall - Iptables
Fra : Cola


Dato : 17-06-02 17:07

Jeg har en debian med kernel 2.4.18 med 2 netkort som min router for min
linie.
Jeg kører med det script som ses nede for. Da det er meget simple, søger jeg
noget som kan sikker det lidt mere.
Jeg har søgt og læst lidt hist og pist, ang. hvordan man lukker alt af også
åbner op for de porte ude fra.Dette har jeg ikke kunne finde den helt
rigtige opsætinng til. Jeg har tænkt mig noget ala. kun åben for : 21 22 80
og en port over 1024. Alt inde fra skal værer åben men ikke for den port
"Kazaa" Edonkey m.f. bruger. Der ud over skal port 2121 (tcp og udp)
forwards til en lan ip på 192.168.0.3
Icmp pakker må gerne bliv droppet helt.

Jeg er ikke så hård til det med iptables, så det ville værer mega nice hvis
der er en som har et næsten færdig script. Evt. hvor der manglede lidt som
jeg så selv kunne bygge vidre på.
Med Venlig Hilsen cola
På forhånd mange tak


#=============== Start
echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -F
iptables -t nat -F
iptables -F

iptables -t nat -A POSTROUTING -d ! 192.168.0.0/24 -j MASQUERADE
iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
iptables -A FORWARD -d 192.168.0.0/24 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/24 -j DROP

#echo -n "Loading Firewall Rules....."

#Set default policies
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

iptables -A FORWARD -m state --state INVALID -j DROP

echo "Loading GATEWAY...."

-----------------------------------------------------



 
 
Martin C. Petersen (17-06-2002)
Kommentar
Fra : Martin C. Petersen


Dato : 17-06-02 21:16

Cola wrote:
> Jeg har en debian med kernel 2.4.18 med 2 netkort som min router for min
> linie.
> Jeg kører med det script som ses nede for. Da det er meget simple, søger jeg
> noget som kan sikker det lidt mere.
> Jeg har søgt og læst lidt hist og pist, ang. hvordan man lukker alt af også
> åbner op for de porte ude fra.Dette har jeg ikke kunne finde den helt
> rigtige opsætinng til. Jeg har tænkt mig noget ala. kun åben for : 21 22 80
> og en port over 1024. Alt inde fra skal værer åben men ikke for den port
> "Kazaa" Edonkey m.f. bruger. Der ud over skal port 2121 (tcp og udp)
> forwards til en lan ip på 192.168.0.3
> Icmp pakker må gerne bliv droppet helt.
Prøv at kigge her
http://www.knowplace.org/netfilter/

og desuden på netfilter websiden
http://netfilter.samba.org


- Martin


Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408887
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste