Installere IPTABLES ?

Først fejlsøges der på DHCP:

1: Har du en DHCP server kørende på din linuxboks? Prøv

# ps aux | grep "dhcp"

2: Er din /etc/dhcp.conf fil sat rigigt op? Post den her

3: I /etc/default/dhcp skal eth1 være sat, så DHCP serveren lytter til eth1

1. ja, jeg har en DHCP-server på min linux. Og den står som: "dhcpd=running".

2. Jeg ved ikke om dhcp.conf er sat rigig op, men jeg starter lige min linux-kværn op så kommer den her.

her er dhcpd.conf:

ddns-update-style none;
subnet 192.168.0.0 netmask 255.255.255.0 {
'  # default gateway
'  option routers ½91.½68.0.1;
'  option subnet-mask 255.255.255.0

'  option domain-name "homelan.org";
'  option domain-name-servers 192.168.0.1;

'  range dynamic-bootp 192.168.0.16 192.168.0.253;
'  default-lease-time 21600;
'  max-lease-time 43200;
}

i /etc/default er der kun en fil: useradd

puha en masse mærkelige tegn. Prøv dette istedet:

subnet 192.168.0.0 netmask 255.255.255.0
{ range 192.168.0.100 192.168.0.200;
option subnet-mask 255.255.255.0;
option routers 192.168.0.1;}


Desuden skal du fortælle mig om du har sat eth1 i /etc/default/dhcp

filen /etc/default/dhcp findes ikke

Ups kom til at trykke på forkerte knap [ACCEPTER]

prøv lige denne fra en konsol:

cat /var/log/syslog | grep "dhcp"

den skriver:

DHCPACK on 192.168.0.253 to 00:04:76:4b:35:9b (hermod) via eth1

"hermod" er min WIN2K PC

Ok.. Nu bruger du en anden DHCP server, end jeg kender. Men det ser da ok ud. Har din Win fået denne ip?

Og jeg kan pinge den fra min linux-kværn.Jeg kan også pinge min linux fra hermod

ja, "hermod" har fået 192.168.0.253

ok.. Så vi er enige om at DHCP virker nu?

(Er det med min config, eller din egen)

Men jeg kan stadig ikke komme på internettet fra "hermod".

Det er din config fra kl 12:12:15

Nej det er step2. Brugte du min config eller din egen.. vil jeg gerne høre inden vi går videre

Undskyld er ikke rigitg med på hvad du mener med step2

ok.. Så skal vi have sat IPtables op. Prøv at lave denne fil i en eller mappe til at starte med.

åbn din favourit teksteditor og gem følgende i en fil der hedder f.eks. iptables.sh - husk at rette ekstern ip i starten af scriptet til værdien af dit eht0 kort.


#!/bin/sh

EXT_IP="131.164.225.206"
LAN_NET="192.168.0.0/24"
SERVER="192.168.0.163"

# Disable routing inden regler påføres
echo 0 > /proc/sys/net/ipv4/ip_forward

# Regler flushes og policies sættes
iptables -t nat -F
iptables -F

# Accepter alt pr. Default
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P INPUT ACCEPT

# Source NAT alle LAN connections til vores externe IP, hvis
# trafikken fra disse ikke er til en af vores LAN IP net.
iptables -t nat -A POSTROUTING -s $LAN_NET -d ! $LAN_NET -j SNAT --to $EXT_IP

# Eksempel på at blokkere en enkelt port.
#iptables -A FORWARD -p tcp --dport 110 -j DROP

# Eksempel på at blokere for enkelte porte ved brug at multiport modulet. Bemærk
# dog at multiport maksimalt kan tage 15 porte per linie i scriptet.
#iptables -A INPUT -p tcp -m multiport --dport 22,53,80,113 -j DROP

# Eksempel på at blokkere porte med en port range
iptables -A FORWARD -p tcp --dport 9:13 -j DROP


# Tillad derefter trafik vi selv har sat igang at komme igennem
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT


# sæt Type Of Service til lav forsinkelse for telnet/ssh
iptables -t mangle -A PREROUTING -p tcp --dport telnet -j TOS --set-tos 0x10
iptables -t mangle -A PREROUTING -p tcp --dport ssh -j TOS --set-tos 0x10
# sæt Type Of Service til high throughput for FTP
iptables -t mangle -A PREROUTING -p tcp --dport ftp -j TOS --set-tos 0x08

# Forwarding startes.
echo 1 > /proc/sys/net/ipv4/ip_forward

-----------------------------

Giv scriptet mulighed for at starte

# chmod 777 iptables.sh

Herefter starter du scriptet med

# ./iptables.sh

step1: Var fejlsøgning på DHCP
step2: Opsætning af iptables

Min dhcpp kunne ikke starte uden at jeg havde: ddns-update-style none;
Så den har jeg puttet ind i dhcpd.conf i første linie

Er det muligt at paste din config af iptables i EMACS som er den teksteditor jeg bruger ?

ja det burde det.. Men prøv at copy+paste og kør scriptet. Hvis det virker så kommer den ikke med fejlmeddelelser. Husk at ændre ip adressen i toppen.

mht til DHCP: OK jeg kender ikke den DHCP server du benytter... Iøvrigt har jeg aldrig haft en Manddrake :ø]

Jeg har eksekveret scriptet, og der kom ingen fejl.

Starter den nu scriptet op hver gang jeg starter for linux-kværnen ?

Og er der mere skal jeg gøre ?

hmmm.. Først skal du teste om Win maskinen er på nettet som du ønsker.

Dernæst skal det oprettes som startup script.. jeg er ikke sikker på hvordan det virker på en Mandrake. prøv og så om du har en fil der hedder

# /etc/init.d/rc.local

evt.

# find /etc -name rc.local

åbn denne fil og kald scriptet fra sidste linie

Jeg har en fil rc.local der er placeret i /etc.

Skal jeg bare tilføje:

./etc/iptables.sh i bunden af linien ?

Ja hvis det er stien til din iptables.. Jeg ville nok gøre sådan her

/etc/iptables.sh

Men svar mig nu :ø] Virker det.. Er windåsen på nettet?

Nej, desværre ikke. Den får stadig 192.168.0.253 i ip-adresse.

Jeg prøvede at fyre din grep-kommndo af, altså cat /var/......, og nu står der på sidste linie:

DHCPREQUEST for 192.168.0.253 from 00:04:76:4b:35:9b cia eth1: unknown lease 192.168.0.253.

prøv lige at poste din dhcp.conf som den ser ud nu

har du evt. ssh på din maskine.. Kan jeg lokke på den og hjælpe videre derfra?

ddns-update-style none;

subnet 192.168.0.0 netmask 255.255.255.0 {

    range 192.168.0.100 192.168.0.200;

    option subnet-mask 255.255.255.0;
    option routers 192.168.0.1;
}

ok.. hvilken windows benytter du? Hvis det er XP så vælg "repair" under dit LAN - så din win beder om ny ip adresse. Den adresse den skal have er 192.168.0.100

evt. reboot din win maskine

jeg ved ikke om jeg har ssh på, men min sshd den kører.

prøv at sende mig

ipadresse
login + pass

til michael@1go.dk så kigger jeg på det..

Men først skal du lige reboote din winmaskine mens linux er tændt og se hvilken ip adr. den får

Win2K er genstartet og den fik stadig ip: 192.168.0.253

ok.. jeg kigger på det via ssh.. Har du evt. MSN?

reboot lige din windåse igen :ø]

ja, men kun på min WIN2K.

Så kunne jeg komme på internet med win2k. Men IP er stadig 192.168.0.253.