iptables m. 2x nic
Hej.Er der en der gidder at poste et par linier til en firewall med iptables..
mit scenarie:
box:
2 x nic :
eth0(internet) 80.62.157.x
eth1(localnet) 192.168.0.1
Linux redHat 7.3
apache (eth0 og eth1)
mysql skal kunne virke localt/på websider
ssh (eth0 og eth1)
Samba (eth1 - localnet)
dhcpd (eth1 - localnet)
maskinen deler internet forbindelse til andre maskiner, alle former for forbindelser skal kunne virke fra localnetttet..
lige nu ser min firewall sådan her ud:
-------------------------------
# Load the NAT module (this pulls in all the others).
modprobe iptable_nat
# In the NAT table (-t nat), Append a rule (-A) after routing
# (POSTROUTING) for all packets going out ppp0 (-o ppp0) which says to
# MASQUERADE the connection (-j MASQUERADE).
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
# Turn on IP forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward
-------------------------------
hvordan gemmer man egentligt sin firwall?
jeg skriver alle de her linier hvergang min box skal genstartes.. (hvilket jo selvfølgelig ikke er ret tit, men alligevel irriterende)
er der ikke noget med iptables-save ? eller noget i den stil?
