/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
Iptables: Tillad trafik fra Lan til router
Fra : Michael Andreasen


Dato : 31-10-02 21:16

Er vi enige om, at denne linie:

iptables -A INPUT -i lo -j ACCEPT

Vil tillade alt trafik fra LAN til routeren?

--
Mvh Michael Andreasen


 
 
Jacob Bunk Nielsen (31-10-2002)
Kommentar
Fra : Jacob Bunk Nielsen


Dato : 31-10-02 21:20

Michael Andreasen <maskinen2000@hotmail.com> writes:

> Er vi enige om, at denne linie:
>
> iptables -A INPUT -i lo -j ACCEPT
>
> Vil tillade alt trafik fra LAN til routeren?

Nej.

Den vil tillade al trafik der kommer ind på loopback interfacet.

Mon ikke du er ude efter noget i stil med:

iptables -A OUTPUT -d <routerens IP> -j ACCEPT.

Dette tillader al trafik *til* routeren, ikke svar tilbage fra den, og
kun til routeren, ikke til resten af internettet.

--
Jacob - www.bunk.cc
I saw what you did and I know who you are.

Michael Andreasen (31-10-2002)
Kommentar
Fra : Michael Andreasen


Dato : 31-10-02 21:36

Jacob Bunk Nielsen wrote:

>> iptables -A INPUT -i lo -j ACCEPT
>>
>> Vil tillade alt trafik fra LAN til routeren?
>
> Nej.
>
> Den vil tillade al trafik der kommer ind på loopback interfacet.
>
> Mon ikke du er ude efter noget i stil med:
>
> iptables -A OUTPUT -d <routerens IP> -j ACCEPT.
>
> Dette tillader al trafik *til* routeren, ikke svar tilbage fra den, og
> kun til routeren, ikke til resten af internettet.

Hmmm.. Er du *meget* sikker på det? Nu er jeg lidt forvirret. Troede OUTPUT
var trafik genereret fra routeren og ud til WAN/LAN

Jeg leder efter en metode at tillade alt trafik fra LAN > ROUTER

Er det så ikke noget i stil med

iptables -A INPUT -d <routerens IP> -j ACCEPT

eller måske

iptables -A INPUT -s eth1 -j ACCEPT

Eller er jeg fuldstændig på skråplan?

--
Mvh
Michael Andreasen

Michael Andreasen (31-10-2002)
Kommentar
Fra : Michael Andreasen


Dato : 31-10-02 21:45

Michael Andreasen wrote:

> Er det så ikke noget i stil med
>
> iptables -A INPUT -d <routerens IP> -j ACCEPT
>
> eller måske
>
> iptables -A INPUT -s eth1 -j ACCEPT
>
> Eller er jeg fuldstændig på skråplan?

Det er lige gået op for mig, at jeg har formuleret mig helt forkert. Mit
spørgmål ville selvf. blive forstået som om iptables kørte på client
maskinen, men det er ikke tilfældet.

routeren og iptables scriptet er en og samme sag

Tusind gange undskyld!

--
Mvh Michael Andreasen

"...There are only 10 types of people in the world...........those who
understand binary jokes, and those who don't..."

Jacob Bunk Nielsen (31-10-2002)
Kommentar
Fra : Jacob Bunk Nielsen


Dato : 31-10-02 21:51

Michael Andreasen <maskinen2000@hotmail.com> writes:

> Det er lige gået op for mig, at jeg har formuleret mig helt forkert. Mit
> spørgmål ville selvf. blive forstået som om iptables kørte på client
> maskinen, men det er ikke tilfældet.

OK, så er det nok noget i stil med:

iptables -A INPUT -i ethX -j ACCEPT

du søger, hvor 'ethX' er det interface der vender mod dit LAN.

--
Jacob - www.bunk.cc
Life is cheap, but the accessories can kill you.

Tonni Aagesen (31-10-2002)
Kommentar
Fra : Tonni Aagesen


Dato : 31-10-02 21:40

Michael Andreasen skrev:

> Vil tillade alt trafik fra LAN til routeren?

Bare af nysgerrighed - hvorfor både iptables og en router og ikke bare
iptables?


--
Mvh
Tonni Aagesen
<agent29 AT stofanet DOT dk>


Michael Andreasen (31-10-2002)
Kommentar
Fra : Michael Andreasen


Dato : 31-10-02 21:44

Tonni Aagesen wrote:

>> Vil tillade alt trafik fra LAN til routeren?
>
> Bare af nysgerrighed - hvorfor både iptables og en router og ikke bare
> iptables?

arrgh.. Det er mig der er et fjols ;) Routeren og iptabes scriptet er en og
samme boks. :)

Sorry.

--
Mvh Michael Andreasen

"...There are only 10 types of people in the world...........those who
understand binary jokes, and those who don't..."

Tonni Aagesen (31-10-2002)
Kommentar
Fra : Tonni Aagesen


Dato : 31-10-02 21:47

Michael Andreasen skrev:

> arrgh.. Det er mig der er et fjols ;) Routeren og iptabes scriptet er en og
> samme boks. :)



Jeg bruger et script på min server, der også er firewall og router. Jeg
kan sende det til dig, hvis du har lyst til at kigge på det.


--
Mvh
Tonni Aagesen
<agent29 AT stofanet DOT dk>


Søg
Reklame
Statistik
Spørgsmål : 177557
Tips : 31968
Nyheder : 719565
Indlæg : 6408876
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste