Avatar billede anuseren Nybegynder
29. november 2001 - 09:54 Der er 32 kommentarer og
2 løsninger

Linux som gateway! ARGH!

Har f[et den her klamme opgave i skolen...

Jeg skal saette en linux maskine op som gatway paa et netvaerk.

jeg skal vide hvad der skal skrives i IPTABLES o.s.v.... Med mindre der da er noget smartere og nemmere..

jeg er windows geek. Linux siger mig IK en skid... Saa pas paa jeres sprog... *GGG*


:o)
Avatar billede otis Nybegynder
29. november 2001 - 10:02 #1
FORMATEEEEEEEEER ;)
Avatar billede anuseren Nybegynder
29. november 2001 - 10:05 #2
LOL otisser... stop det! hehe
Avatar billede otis Nybegynder
29. november 2001 - 10:10 #3
stefan, held og lykke, jeg er for træt, godnat :P
Avatar billede goz Nybegynder
29. november 2001 - 10:12 #4
Installer linux. Der findes guides hos de forskellige distributører.
Opsætning af iptables se her :
http://www.sslug.dk/sikkerhed/netfilter.html
Du skal blot fjerne udkommentere af Masquerading til sidst.
Avatar billede anuseren Nybegynder
29. november 2001 - 10:12 #5
LOL.. takker. Men det ser ik ud til der er nogen der svarer... kome on mand! Der Maa da vaere nogle Linux noerder derude!!!

:o)
Avatar billede sh_freesite.dk Nybegynder
29. november 2001 - 10:18 #6
Skal den bare være gateway, eller skal den også lave NAT eller PAT?
Avatar billede goz Nybegynder
29. november 2001 - 10:23 #7
En hurtig løsning kunne være at checke Linux Router Project ( www.linuxrouter.org ), men deres server er vist nede lige nu. De har gateways, firewalls løsninger mm klemt ned på en bootable floppy.
Avatar billede goz Nybegynder
29. november 2001 - 10:26 #8
prøv her i stedet http://lrp.ramhb.co.nz/main.htm
Avatar billede anuseren Nybegynder
29. november 2001 - 10:31 #9
den skal lave baade NAT og PAT
Avatar billede anuseren Nybegynder
29. november 2001 - 10:32 #10
goz>>>

jeg klikker som en gal paa dine links! proever dem og ser hvad jeg faar ud af det!

KEEP IT UP!

:o)
Avatar billede anuseren Nybegynder
29. november 2001 - 10:39 #11
goz>>>

jeg h;nger lidt ved
http://www.sslug.dk/sikkerhed/netfilter.html

det link der....  jeg goer de ting der staar... men kan ikke pinge ud paa internettet fra maskinerne paa lan...


Hvad er det jeg goer forkert? hvad er det der er meningen jeg skal skrive i min >prompt< ??
Avatar billede victor44 Nybegynder
29. november 2001 - 10:41 #12
Der er nogle LINUX folk herude.

Men du bliver nok nødt til at ændre attityde før vi gider at sige noget til dig ;-)

I LINUX er der indbygget online hjælp.
Hvis du vil vide noget om iptables og det er installeret, så skriv : man iptables

Du bliver nok nødt til at sætte dig ind i tingende, men så vil du opdage at LINUX er et kan alt system. Alle de ting som du har i windows har været der i UNIX verdenen i de sidste mange år.

For hurtig info kan du kigge på http://www.sslug.dk her skal du ind og finde LINUX bogen. Den er for newbies som dig.
Når du skal lave en gateway kræver det at du som det mindste kender til TCP/IP. Så måske skal du starte her.

God fornøjelse.

LuF
Avatar billede sh_freesite.dk Nybegynder
29. november 2001 - 10:45 #13
BÅDE NAT OG PAT? Så skal du godt nok gå lidt mere i detaljer end som så.

Hvilke addresser skal PAT\'es og hvilke skal NAT\'es og til hvilke adresser?
Avatar billede anuseren Nybegynder
29. november 2001 - 10:46 #14
victor....

hehe...

jeg falder paa knae og undskylder...

men jeg har siddet her i de sidste 2 dage og kigget paa det her ged... og det bliver ved med at lave sjove ting og sager! *GG*

jeg ved godt at Unix/Linux har haft alle de ting windows har i flere aar... men naar man nu er windows sjover... saa er det LIDT besvaerligt at faa den opgave der hedder:

installer linux. saet en firewall/gateway/squid op.


har aldrig rodet med linux foer... derfor jeg tigger om hjaelp til kommandoerne... regner med at jeg ved at se kommandoerne kan laere lidt om HVAD de goer naar jeg ser dem i aktion....
Avatar billede goz Nybegynder
29. november 2001 - 11:01 #15
du skal ha nettet kørende fra din linux og pinge \'ud af huset\' og fra dir lan skal du kunne pinge linuxboxen
prøv alternativt at sætte det op med ipchain istedet for iptables
http://www.sslug.dk/linuxbog/sikkerhed/bog/linux-som-firewall.html
http://www.sslug.dk/sikkerhed/ipchains.html
Avatar billede victor44 Nybegynder
29. november 2001 - 11:20 #16
Jeg tror at goz har fat i den lange ende.

Og jeg tror at du trænger til at indse at man ikke på 2 dage sætter sig ind i et nyt OS ;-)

Der findes mange flere scripts til ipchains så måske skulle du overveje at bruge den.
Kører på kerner der hedder 2.2.x
Der findes en wrapper til iptables så du kan bruge ipchains komandoer, men så kan du ligeså godt bruge iptables.

Gør dig selv den tjeneste at bruge noget tid på UNIX verdenen og du finder ud af at det er MS der er kedeligt. Jeg fandt ud af det.

LuF
Avatar billede goz Nybegynder
29. november 2001 - 11:34 #17
LuF > Korrektion :ipchains kører fra 2.2.x, dvs hvis anuseren har sat maskinen op med en 2.4 kerne så er det stadig OK ;-)
Avatar billede victor44 Nybegynder
29. november 2001 - 11:50 #18
goz > Ja og nej ! ipchains kører ikke på kerne 2.4.x medmindre at det er kompileret ind i kernen eller som modul. Det er det ikke i de fleste standard kerner som følger med de forskellige distributioner.

Så jo vi har begge ret ;-)

LuF
Avatar billede goz Nybegynder
29. november 2001 - 11:54 #19
nemlig, det er rart at ha\' ret.
Avatar billede sh_freesite.dk Nybegynder
29. november 2001 - 11:58 #20
prøv:
\"echo 1 > /proc/sys/net/ipv4/ip_forward\"
Avatar billede arnbak Nybegynder
30. november 2001 - 08:41 #21
Det ville være en ide hvis du læste noget om det selv, der er jo ikke nogen grund til at vi prøver og forklare dig noget som er meget bedre dokumenteret i en howto. Når du så har prøvet om det virker og det ikke gør så kan du komme igen !!

Tjek www.sslug.dk og www.linuxdoc.org der er god information..
Afhængigt af hvilken distro du kører er det også dokumentert i den respektive distro...
Avatar billede langbein Nybegynder
30. november 2001 - 20:58 #22
Det er faktisk enklere:
Installer Red Hat 7.1 server med x-win og firewall følger med automatisk. Dersom du bruker to stk nettverkskort konfigurer disse med riktige ip osv under installasjon. Når det hele i utgangspunktet kjører, gå inn i grafisk konfigurasjonsverktøy for firewall og formuler firewall reglene via interaktiv grafisk dialog. Konfigurasjonsverktøyet skriver selv regelsettet til fil. Man får satt opp både firewallregelsett og routing automatisk på basis av konfigurasjonsverktøyet.
Avatar billede langbein Nybegynder
30. november 2001 - 21:01 #23
Foresten enkelt og enkelt .. det går da fort noen timer når man \"diskuterer\" med dette konfigurasjonsverktøyet, men det pleier da å virke til slutt. Ikke så lett å finne dokumentasjon for dette synes jeg.
Avatar billede langbein Nybegynder
30. november 2001 - 21:46 #24
Det grafiske verktøyet ligner litt på denne men det er vel ikke helt likt:
http://icarus.autostock.co.kr/main.jpg
Avatar billede victor44 Nybegynder
03. december 2001 - 10:31 #25
Nå AnusEren
Har du efterhånden fundet ud af det ?

LuF
Avatar billede anuseren Nybegynder
12. december 2001 - 19:36 #26
Okay så er jeg tilbage efter LANG TID hvir jeg har prøvet, prøvet og prøvet igen!

Jeg har simpelthen prøvet alt! (har jeg nok ikke, men det føles sådan, hehe)


Jeg har fået min firewall op at stå...  Og den kører faktisk okay...

Jeg har et script her som jeg kører for at få den til ting og sager... Det ser sådan her ud:

http://anus.dyndns.dk/eksperten/firewall.txt

Mit problem ligger nu i at jeg skal kunne forklare præcis hvad PREROUTING og FORWARD, INPUT wateva betyder og gør... Så hvis i flinke nørder :o) lige kunne smide noget op omkring dette... Så er der en masse point på vej!


:o)
Avatar billede goz Nybegynder
12. december 2001 - 20:02 #27
I Rustys Linux netfilter Hacking HOWTO (kapitel 3)
http://netfilter.samba.org/unreliable-guides/netfilter-hacking-HOWTO/netfilter-hacking-HOWTO.linuxdoc-3.html
er en forklaring :-)
Der er flere gode guides her iøvrigt http://netfilter.samba.org/unreliable-guides/
Avatar billede anuseren Nybegynder
12. december 2001 - 21:01 #28
goz.....

Sys ik lige jeg kan se de ting om prerouting forward o.s.v...

kan du evt. ik bare lige skrive ganske kort hvad de forskellige ting gør?
Avatar billede victor44 Nybegynder
12. december 2001 - 21:47 #29
Input = Alt det der kommer ind på et interface.
Output = Alt det der vil ud af et interface.
Forward = Alt det der skal transpoteres fra et interface til et andet.

prerouting = Det der kommer ind og skal forwardes.
Postrouting = Det der er kommet ind og er forwardet.

Jeg saksede lige dette fra dit script.
iptables -t nat -A POSTROUTING -j SNAT --to 10.207.3.1

Her har du nogen pakker der er postrouted så de får adresse 10.207.3.1 som afsender adresse.

Det er ikke så svært, men skal bare holde tungen lige i munden ;-)

LuF
Avatar billede anuseren Nybegynder
12. december 2001 - 21:51 #30
Okay... Når vi snakker SNAT... Så ændrer Linux boksen IP pakkens afsender adresse til at være den selv... og når den så får pakken tilbage, så har den husket hvem der havde spurgt, og sender så hen til den maskine?

something like that... :o)
Avatar billede victor44 Nybegynder
12. december 2001 - 22:00 #31
Det er korrekt.
Det der sker er at hver connection den skaber bliver lagt i en NAT tabel.
Når der så kommer et tilbage svar ser den i NAT tabellen og sender svaret tilbage internt til den der initierede forbindelsen.

LuF
Avatar billede anuseren Nybegynder
12. december 2001 - 22:07 #32
aight...

kigger lige på det...


*bøjer sig og kysser LuFFeS fødder*

ja jeg må godt kalde dig luffe ik!

hehe
Avatar billede victor44 Nybegynder
12. december 2001 - 22:15 #33
Kald mig hvad du vil , bare ikke tidligt op om morgenen.

LuF

PS: Mon jeg hedder det ???


Avatar billede anuseren Nybegynder
12. december 2001 - 22:23 #34
hehe

jeg slynger lige en bemærkning ud i luften ik...

tak for hjælpen indtil videre ik!

man er vel lidt julekalender bidt....

:oD
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester



IT-JOB

Cognizant Technology Solutions Denmark ApS

Kinaxis Sr. Solution Consultant

Cognizant Technology Solutions Denmark ApS

Test Manager