iptables virker ikke?

tjaae.. måske er det kompileret ind i kernel og kan derfor ikke loades som modul

kompilerede du med <*> eller <m>

p.s. jeg sidder lige og roder med et webbaseret system til generering af iptables.. Give et a spin: www.iptables.1go.dk

Så prøv at køre nogle iptables kommandoer.. hvis der ikke kommer fejl, har du nødvendigvis ikke nogen problemer.

det er med i kernen (*).

til din ipGEN så ser den da ud til at funge godt, bare ikke hos mig :( får stadig de samme fejl?

/ZIRON

hvilke fejl? Du kan ikke skrive

modprobe ... * hvis det er kompileret med i kernen.. så er det der bare og behøves ikke at blive loadet.

eller har jeg misforstået din spørgsmål.

kig også i /usr/src/.config

og kig efter 2 gange om du har alle iptabes tingene med. Evt kompiler igen med dem som moduler..

Jeg vil næsten vædde et æsel på at det ikke er kompileret rigtigt ind i kernen

okay når jeg prøver at kører dette script fra din side får jeg:

# iptables script generator: V0.001-2002
#
# This is absolutely experimental
# Use at own risk....
#
# e-mail: michael@davidsen.net

# Diable forwarding
echo 0 > /proc/sys/net/ipv4/ip_forward

LAN_IP_NET='192.168.0.1/24'
LAN_NIC='eth1'
WAN_IP='80.160.208.214'
WAN_NIC='eth0'

# load some modules (if needed)
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp

# Flush
iptables -t nat -F POSTROUTING
iptables -t nat -F PREROUTING
iptables -t nat -F OUTPUT
iptables -F

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

# enable Masquerade and forwarding
iptables -t nat -A POSTROUTING -s $LAN_IP_NET -j MASQUERADE
iptables -A FORWARD -j ACCEPT -i $LAN_NIC -s $LAN_IP_NET
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

# Open ports on router for server/services
iptables -A INPUT -j ACCEPT -p tcp --dport 80
iptables -A INPUT -j ACCEPT -p tcp --dport 21
iptables -A INPUT -j ACCEPT -p tcp --dport 22


# Enable forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward

fejl:

server:/# ./firewall.test
modprobe: Can't locate module ip_nat_ftp
modprobe: Can't locate module ip_conntrack_ftp
modprobe: Can't locate module ip_tables
iptables v1.2.7a: can't initialize iptables table `nat': iptables who? (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
modprobe: Can't locate module ip_tables
iptables v1.2.7a: can't initialize iptables table `nat': iptables who? (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
modprobe: Can't locate module ip_tables

og lidt flere af de sidste.

og så er jeg bare lost???

/ZIRON

okay helt precist hvad er det så jeg skal have med i kernen?

mit bedste bud er at du skal prøve at kompilere igen, men med disse ting som moduler <m> fremfor <*>

dank >> jeg takker fik det til at funge, ved ikke hvad der var galt med den kerne, recompillede og så var den i vinkel :)

men nu sidder jeg og leger lidt med din iptablesGEN, hvordan kan jeg få den til at min server/router også kan komme på internettet?

/ZIRON

ja også at alle porte er åbne fra lokalt net?

/ZIRON

ziron Hvis du ikke er så hård til alle de der kommandoer, så er der  firestarter  en grafisk tool til at sætte gateway op. MEGET let at bruge, d der er wizzrad til det meste
http://firestarter.sourceforge.net/

Ziron: Skal jeg forstå det sådan at du mangler at åbne alle porte fra lokannet?

tesmara >> jeg kører ikke grafisk. så.

dank >> ja nemlig lige det :)

/ZIRON

ja og så kan den heller ikke selv få forbindelse ud af huset. forstår ikke helt?

/ZIRON

# tillad lokalnet til router
iptables -A INPUT -j ACCEPT -i lo

# tillad server > lan
iptables -A OUTPUT -j ACCEPT

(frit fra huskeren - så feedback ønskes.)

Men det er noget nogle ting jeg må have med i script generatoren

jeg prøver lige at se om det funger når jeg får tid. takker og ja kunne være en god ting at have med i din GEN.

/ZIRON

nu har jeg testet lidt, men det er ikke muligt at checke om lokalt >> server virker, da jeg ikke er hjemme. men serveren kan ikke komme ud af huset, fx ping lokalt net, virker ikke og heller ikke til fx google.com.

er det muligt at lave?

/ZIRON

jeg kigger lige lidt på det iaften. ok?

ja det er helt iorden, jeg sidder også selv at kigger på hvad jeg kan finde på google og sådanne steder, kan jo ikke være så svært :)

/ZIRON

dank >> har fået det til at rulle, så det jo fint nok :)