Notifikationer

Markér alle som læst Log ud

rubber Nybegynder

17. november 2002 - 19:45 Der er 5 kommentarer og
1 løsning

Firewall iptables to netkort!

Jeg er kørt fast i et problem, hvor jeg har fået det meste af min firewall til at virke.

Linux firewallen har to netkort eht0=udefra og eht1=indefra.

Mit problem ligger i, at jeg ikke FORWARD trafikken fra det indre-netværk til det ydre-netværk og omvendt.

192.168.1.1 (GW)----- [Firewall 192.168.1.2(ude) 192.168.1.3 (inde)] 192.168.1.0/23 (INDRE-NETVÆRK)

Således min konfiguration ud.

Desuden har jeg tilføjet følgende.

route add -host 192.168.1.1 dev eth0
route add -host 192.168.1.2 dev eth0
route add -host 192.168.1.3 dev eth1

Hvad for nogle moduler skal der tilføjes for at bruge forward??

Synes godt om

rubber Nybegynder

17. november 2002 - 19:51 #1

Lige et udkast af scriptet:

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -P FORWARD DROP

iptables -A FORWARD -p TCP -i $INSIDE_IF -j ACCEPT
iptables -A FORWARD -p UDP -i $INSIDE_IF -j ACCEPT
iptables -A FORWARD -p TCP -i $OUTSIDE_IF ! --syn --dport 1024: -j ACCEPT
iptables -A FORWARD -p UDP -i $OUTSIDE_IF --dport 1024: -j ACCEPT
iptables -A FORWARD -p ICMP -j ACCEPT

Synes godt om

rubber Nybegynder

17. november 2002 - 19:52 #2

OUTSIDE_IF="eth0"
INSIDE_IF="eth1"

Synes godt om

rune.rasmussen Nybegynder

18. november 2002 - 12:42 #3

hvis jeg var dig ville jeg køre med forskellige subnets hhv. mellem gw-firewall og firewall-netværk.
jeg kunne forestille mig at firewallen har problemer med at adskille de to sider når de kører på samme subnet.

Synes godt om

langbein Nybegynder

23. november 2002 - 11:36 #4

"192.168.1.1 (GW)----- [Firewall 192.168.1.2(ude) 192.168.1.3 (inde)] 192.168.1.0/23 (INDRE-NETVÆRK)"

Bruk forskjellige "nettverksnummer" i ipadressene for eksempel eth0=192.168.1.1 og eth1=192.168.2.1 samtidig som netmask settes til 255.255.255.0 (ikke /23)

Synes godt om

rubber Nybegynder

23. november 2002 - 11:44 #5

OK prøver det.
Har oprettet spørgsmål som du også er med i :-)
http://www.eksperten.dk/spm/286443

Synes godt om

langbein Nybegynder

23. november 2002 - 12:42 #6

OK, du er vel snart oppe og kjører ..
Det går ann å dele opp i subnett innenfor samme "nummerserie". Internet leverandører som for eksempel skal fordele 4 kjøpte public ip adresser bruker dette. Når man bruker "gratis" interne nummerserier så blir det hele vesentlig enklere å sette opp når man bruker "hele nummerserier" hvilket bestemmes av nettmaske 255.255.255.0
Takk for poeng forresten, så det først nå. Håper det virker !

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra Firewalls kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Grafikkort vil have forbindelse til internet? Af charlie22 i Firewalls	5	03/03/202509:31	03/03/202513:19
Fejlmeddelse i Easy Firewall Af cyperbent i Firewalls	22	21/01/202418:54	08/03/202415:31
Abelssoft EasyFirewall Af valby i Firewalls	9	12/10/202319:21	13/10/202319:17
Firewals og antivirus med videre Af mogens8000 i Firewalls	4	24/06/202213:54	24/06/202215:30
Din internetadgang er blokeret Af sigyn i Firewalls	1	04/01/202218:04	04/01/202220:25

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS