IPtables hjælp :)

hey hey
jeg kan poste et schript du kan kigge på men jeg er her ikke mere idag :( så jeg kan ikke hjælpe dig lige nu og her med andet end mit schript..

Men tag et kig, og leg lidt med det.

ps. jeg bruger Eth 0 som externt netkort, du siger du bruger eth 1

#!/bin/sh

# Denne variable definerer den IP som vi ønsker at bruge når vi laver NAT
# routing. Dvs. det bliver denne IP vi ændrer så vores LAN brugere kommer
# til at have på Internettet, og det er også denne vi bruger når vi skal
# route requests til f.eks. web servere ind på vores LAN.

EXT_IP=80.62.44.238

# Disable routing inden regler sættes
echo 0 > /proc/sys/net/ipv4/ip_forward

# Sæt standard policy
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P INPUT DROP

# Regler flushes.
iptables -t nat -F POSTROUTING
iptables -t nat -F PREROUTING
iptables -t nat -F OUTPUT
iptables -F

# lav en ny kaede
iptables -N block

# SNAT startes
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d "!" 192.168.0.0/24 -j SNAT --to $EXT_IP

# tillad alt lokal trafik
iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -i lo -j ACCEPT
iptables -A INPUT -i eth1 -j ACCEPT

# vi tillader trafik på forbindelser, der er blevet oprettet
iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth0  -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT

# og vi tillader nye forbindelser, hvis de kommer indefra
iptables -A block -m state --state NEW -i eth1 -j ACCEPT

# Redirect alle web/Ftp/DC requests til en anden LAN maskine
iptables -t nat -A PREROUTING -p tcp --dport 80 -i eth0 -j DNAT --to 192.168.0.2
iptables -t nat -A PREROUTING -p tcp --dport 21 -i eth0 -j DNAT --to 192.168.0.2
iptables -t nat -A PREROUTING -p tcp --dport 410:412 -i eth0 -j DNAT --to 192.168.0.2
iptables -t nat -A PREROUTING -p udp --dport 410:412 -i eth0 -j DNAT --to 192.168.0.2
iptables -t nat -A PREROUTING -p udp --dport 3782 -i eth0 -j DNAT --to 192.168.0.2
iptables -t nat -A PREROUTING -p tcp --dport 3782 -i eth0 -j DNAT --to 192.168.0.2

# Redirect alle Winmx &icq phone til anden lan maskine.
iptables -t nat -A PREROUTING -p tcp --dport 6699 -i eth0 -j DNAT --to 192.168.0.15
iptables -t nat -A PREROUTING -p udp --dport 6699 -i eth0 -j DNAT --to 192.168.0.15
iptables -t nat -A PREROUTING -p tcp --dport 2999 -i eth0 -j DNAT --to 192.168.0.10
iptables -t nat -A PREROUTING -p udp --dport 2999 -i eth0 -j DNAT --to 192.168.0.10

# Redirect alle Icq og irc incomming connections til lokal maskine
iptables -t nat -A PREROUTING -p tcp --dport 3000:3020 -i eth0 -j DNAT --to 192.168.0.10
iptables -t nat -A PREROUTING -p udp --dport 3000:3020 -i eth0 -j DNAT --to 192.168.0.10
iptables -t nat -A PREROUTING -p tcp --dport 113 -i eth0 -j DNAT --to 192.168.0.10
iptables -t nat -A PREROUTING -p udp --dport 113 -i eth0 -j DNAT --to 192.168.0.10

# tillad adgang til udvalgte services udefra
iptables -A INPUT -p tcp -d $EXT_IP --dport 22 -j ACCEPT

#block kaeden aktiveres
iptables -A INPUT -j block
iptables -A FORWARD -j block

# Beskyt firewall'en så den ikke godtager ugyldige pakker.
iptables -A FORWARD -m state --state INVALID -j DROP

# Routing startes igen.
echo 1 > /proc/sys/net/ipv4/ip_forward

# Gemmer scriptet ved kroesel
/etc/init.d/iptables save

puha hvor går der inflation i point idag - 150 det var mange

:)

håber du kan gennemskue det  :)

hvis kan jeg hjælpe dig eks. via icq eller MSN

smid dit icq nummer, så kontakter jeg dig :)

nå hey jeg ved ikke om dette spg. er lukker men hvis jeg kunne hjælpe er mit icq nummer : 32668910