Linux som gateway! ARGH!

FORMATEEEEEEEEER ;)

LOL otisser... stop det! hehe

stefan, held og lykke, jeg er for træt, godnat :P

Installer linux. Der findes guides hos de forskellige distributører.
Opsætning af iptables se her :
http://www.sslug.dk/sikkerhed/netfilter.html
Du skal blot fjerne udkommentere af Masquerading til sidst.

LOL.. takker. Men det ser ik ud til der er nogen der svarer... kome on mand! Der Maa da vaere nogle Linux noerder derude!!!

:o)

Skal den bare være gateway, eller skal den også lave NAT eller PAT?

En hurtig løsning kunne være at checke Linux Router Project ( www.linuxrouter.org ), men deres server er vist nede lige nu. De har gateways, firewalls løsninger mm klemt ned på en bootable floppy.

prøv her i stedet http://lrp.ramhb.co.nz/main.htm

den skal lave baade NAT og PAT

goz>>>

jeg klikker som en gal paa dine links! proever dem og ser hvad jeg faar ud af det!

KEEP IT UP!

:o)

goz>>>

jeg h;nger lidt ved
http://www.sslug.dk/sikkerhed/netfilter.html

det link der....  jeg goer de ting der staar... men kan ikke pinge ud paa internettet fra maskinerne paa lan...


Hvad er det jeg goer forkert? hvad er det der er meningen jeg skal skrive i min >prompt< ??

Der er nogle LINUX folk herude.

Men du bliver nok nødt til at ændre attityde før vi gider at sige noget til dig ;-)

I LINUX er der indbygget online hjælp.
Hvis du vil vide noget om iptables og det er installeret, så skriv : man iptables

Du bliver nok nødt til at sætte dig ind i tingende, men så vil du opdage at LINUX er et kan alt system. Alle de ting som du har i windows har været der i UNIX verdenen i de sidste mange år.

For hurtig info kan du kigge på http://www.sslug.dk her skal du ind og finde LINUX bogen. Den er for newbies som dig.
Når du skal lave en gateway kræver det at du som det mindste kender til TCP/IP. Så måske skal du starte her.

God fornøjelse.

LuF

BÅDE NAT OG PAT? Så skal du godt nok gå lidt mere i detaljer end som så.

Hvilke addresser skal PAT\'es og hvilke skal NAT\'es og til hvilke adresser?

victor....

hehe...

jeg falder paa knae og undskylder...

men jeg har siddet her i de sidste 2 dage og kigget paa det her ged... og det bliver ved med at lave sjove ting og sager! *GG*

jeg ved godt at Unix/Linux har haft alle de ting windows har i flere aar... men naar man nu er windows sjover... saa er det LIDT besvaerligt at faa den opgave der hedder:

installer linux. saet en firewall/gateway/squid op.


har aldrig rodet med linux foer... derfor jeg tigger om hjaelp til kommandoerne... regner med at jeg ved at se kommandoerne kan laere lidt om HVAD de goer naar jeg ser dem i aktion....

du skal ha nettet kørende fra din linux og pinge \'ud af huset\' og fra dir lan skal du kunne pinge linuxboxen
prøv alternativt at sætte det op med ipchain istedet for iptables
http://www.sslug.dk/linuxbog/sikkerhed/bog/linux-som-firewall.html
http://www.sslug.dk/sikkerhed/ipchains.html

Jeg tror at goz har fat i den lange ende.

Og jeg tror at du trænger til at indse at man ikke på 2 dage sætter sig ind i et nyt OS ;-)

Der findes mange flere scripts til ipchains så måske skulle du overveje at bruge den.
Kører på kerner der hedder 2.2.x
Der findes en wrapper til iptables så du kan bruge ipchains komandoer, men så kan du ligeså godt bruge iptables.

Gør dig selv den tjeneste at bruge noget tid på UNIX verdenen og du finder ud af at det er MS der er kedeligt. Jeg fandt ud af det.

LuF

LuF > Korrektion :ipchains kører fra 2.2.x, dvs hvis anuseren har sat maskinen op med en 2.4 kerne så er det stadig OK ;-)

goz > Ja og nej ! ipchains kører ikke på kerne 2.4.x medmindre at det er kompileret ind i kernen eller som modul. Det er det ikke i de fleste standard kerner som følger med de forskellige distributioner.

Så jo vi har begge ret ;-)

LuF

nemlig, det er rart at ha\' ret.

prøv:
\"echo 1 > /proc/sys/net/ipv4/ip_forward\"

Det ville være en ide hvis du læste noget om det selv, der er jo ikke nogen grund til at vi prøver og forklare dig noget som er meget bedre dokumenteret i en howto. Når du så har prøvet om det virker og det ikke gør så kan du komme igen !!

Tjek www.sslug.dk og www.linuxdoc.org der er god information..
Afhængigt af hvilken distro du kører er det også dokumentert i den respektive distro...

Det er faktisk enklere:
Installer Red Hat 7.1 server med x-win og firewall følger med automatisk. Dersom du bruker to stk nettverkskort konfigurer disse med riktige ip osv under installasjon. Når det hele i utgangspunktet kjører, gå inn i grafisk konfigurasjonsverktøy for firewall og formuler firewall reglene via interaktiv grafisk dialog. Konfigurasjonsverktøyet skriver selv regelsettet til fil. Man får satt opp både firewallregelsett og routing automatisk på basis av konfigurasjonsverktøyet.

Foresten enkelt og enkelt .. det går da fort noen timer når man \"diskuterer\" med dette konfigurasjonsverktøyet, men det pleier da å virke til slutt. Ikke så lett å finne dokumentasjon for dette synes jeg.

Det grafiske verktøyet ligner litt på denne men det er vel ikke helt likt:
http://icarus.autostock.co.kr/main.jpg

Nå AnusEren
Har du efterhånden fundet ud af det ?

LuF

Okay så er jeg tilbage efter LANG TID hvir jeg har prøvet, prøvet og prøvet igen!

Jeg har simpelthen prøvet alt! (har jeg nok ikke, men det føles sådan, hehe)


Jeg har fået min firewall op at stå...  Og den kører faktisk okay...

Jeg har et script her som jeg kører for at få den til ting og sager... Det ser sådan her ud:

http://anus.dyndns.dk/eksperten/firewall.txt

Mit problem ligger nu i at jeg skal kunne forklare præcis hvad PREROUTING og FORWARD, INPUT wateva betyder og gør... Så hvis i flinke nørder :o) lige kunne smide noget op omkring dette... Så er der en masse point på vej!


:o)

I Rustys Linux netfilter Hacking HOWTO (kapitel 3)
http://netfilter.samba.org/unreliable-guides/netfilter-hacking-HOWTO/netfilter-hacking-HOWTO.linuxdoc-3.html
er en forklaring :-)
Der er flere gode guides her iøvrigt http://netfilter.samba.org/unreliable-guides/

goz.....

Sys ik lige jeg kan se de ting om prerouting forward o.s.v...

kan du evt. ik bare lige skrive ganske kort hvad de forskellige ting gør?

Input = Alt det der kommer ind på et interface.
Output = Alt det der vil ud af et interface.
Forward = Alt det der skal transpoteres fra et interface til et andet.

prerouting = Det der kommer ind og skal forwardes.
Postrouting = Det der er kommet ind og er forwardet.

Jeg saksede lige dette fra dit script.
iptables -t nat -A POSTROUTING -j SNAT --to 10.207.3.1

Her har du nogen pakker der er postrouted så de får adresse 10.207.3.1 som afsender adresse.

Det er ikke så svært, men skal bare holde tungen lige i munden ;-)

LuF

Okay... Når vi snakker SNAT... Så ændrer Linux boksen IP pakkens afsender adresse til at være den selv... og når den så får pakken tilbage, så har den husket hvem der havde spurgt, og sender så hen til den maskine?

something like that... :o)

Det er korrekt.
Det der sker er at hver connection den skaber bliver lagt i en NAT tabel.
Når der så kommer et tilbage svar ser den i NAT tabellen og sender svaret tilbage internt til den der initierede forbindelsen.

LuF

aight...

kigger lige på det...


*bøjer sig og kysser LuFFeS fødder*

ja jeg må godt kalde dig luffe ik!

hehe

Kald mig hvad du vil , bare ikke tidligt op om morgenen.

LuF

PS: Mon jeg hedder det ???

hehe

jeg slynger lige en bemærkning ud i luften ik...

tak for hjælpen indtil videre ik!

man er vel lidt julekalender bidt....

:oD