/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
få kontakt til extern dns serve via
Fra : andy


Dato : 14-12-05 19:42

Hej jeg har lavet en firewall via iptables på min server. men mine
klient maskiner kan ikke få fontakt til internettet.

her er min firewall.sh

#!/bin/sh
# Set location of iptables
IPT=/sbin/iptables
NAME="195.82.195.101"
#INTERNET="eth0"
$IPT -F; iptables -t nat -F; iptables -t mangle -F
$IPT -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/conf/all/forwarding
$IPT -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -A INPUT -m state --state NEW -i ! eth0 -j ACCEPT
$IPT -A INPUT -p icmp -j ACCEPT

har også prøvet med linjen

$IPT -A INPUT -i eth0 -d eth0 -p udp --dport 67:68 --sport 67:68 -j ACCEPT


men får så fejl
iptables v1.3.4: host/network `eth0' not found
Try `iptables -h' or 'iptables --help' for more information.


jeg tror at jeg ikke kan komme ud af huset til en dns server. hvordan
gøres det.

hvorfor må jeg ikke bruge eth0 her & gerne andre steder?

 
 
Jacob Bunk Nielsen (14-12-2005)
Kommentar
Fra : Jacob Bunk Nielsen


Dato : 14-12-05 19:12

andy <andy@mail.dk> writes:

> $IPT -A INPUT -i eth0 -d eth0 -p udp --dport 67:68 --sport 67:68 -j ACCEPT

eth0 (efter -d) er ikke et gyldigt hostnavn (det kunne det teknisk set
godt bringes til at være, men det tror jeg næppe er hvad du ønsker).
Det ser også mere ud som om den regel er lavet for at tillade noget
DHCP snarere end DNS.

> hvorfor må jeg ikke bruge eth0 her & gerne andre steder?

De andre steder du bruger det er det sikkert efter -i eller -o, som
bruges til at angive hhv. input og output interface.

--
Jacob - www.bunk.cc
Is there life before breakfast?

andy (14-12-2005)
Kommentar
Fra : andy


Dato : 14-12-05 20:26

Jacob Bunk Nielsen wrote:
> andy <andy@mail.dk> writes:
>
>
>>$IPT -A INPUT -i eth0 -d eth0 -p udp --dport 67:68 --sport 67:68 -j ACCEPT
>
>
> eth0 (efter -d) er ikke et gyldigt hostnavn (det kunne det teknisk set
> godt bringes til at være, men det tror jeg næppe er hvad du ønsker).
> Det ser også mere ud som om den regel er lavet for at tillade noget
> DHCP snarere end DNS.
>
>
>>hvorfor må jeg ikke bruge eth0 her & gerne andre steder?
>
>
> De andre steder du bruger det er det sikkert efter -i eller -o, som
> bruges til at angive hhv. input og output interface.
>

hvordan laver jeg så en regl som tilader mig at bruge en extern dns server?

& skal jeg også opne for extern dhcp når jeg får midt internet via en
dhcp server?

Jacob Bunk Nielsen (14-12-2005)
Kommentar
Fra : Jacob Bunk Nielsen


Dato : 14-12-05 19:30

andy <andy@mail.dk> writes:

> hvordan laver jeg så en regl som tilader mig at bruge en extern dns server?

iptables -A INPUT -m state --state NEW -p udp --destination-port domain -j ACCEPT
iptables -A INPUT -m state --state NEW -p tcp --destination-port domain -j ACCEPT

(evt. med -d <ip-på-dns-server>)

> & skal jeg også opne for extern dhcp når jeg får midt internet via en
> dhcp server?

Ja, hvis du skal have en IP-adresse fra en DHCP-server, så skal
trafikken naturligvis have lov at komme igennem, ellers kan du jo ikke
få nogen IP-adresse.

--
Jacob - www.bunk.cc
New systems generate new problems.

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408929
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste