CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede rubber Nybegynder
17. november 2002 - 19:45 Der er 5 kommentarer og
1 løsning

Firewall iptables to netkort!

Jeg er kørt fast i et problem, hvor jeg har fået det meste af min firewall til at virke.

Linux firewallen har to netkort eht0=udefra og eht1=indefra.

Mit problem ligger i, at jeg ikke FORWARD trafikken fra det indre-netværk til det ydre-netværk og omvendt.

192.168.1.1 (GW)----- [Firewall 192.168.1.2(ude) 192.168.1.3 (inde)] 192.168.1.0/23 (INDRE-NETVÆRK)

Således min konfiguration ud.

Desuden har jeg tilføjet følgende.

route add -host 192.168.1.1 dev eth0
route add -host 192.168.1.2 dev eth0
route add -host 192.168.1.3 dev eth1

Hvad for nogle moduler skal der tilføjes for at bruge forward??
Avatar billede rubber Nybegynder
17. november 2002 - 19:51 #1
Lige et udkast af scriptet:

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -P FORWARD DROP

iptables -A FORWARD -p TCP -i $INSIDE_IF -j ACCEPT
iptables -A FORWARD -p UDP -i $INSIDE_IF -j ACCEPT
iptables -A FORWARD -p TCP -i $OUTSIDE_IF ! --syn --dport 1024: -j ACCEPT
iptables -A FORWARD -p UDP -i $OUTSIDE_IF --dport 1024: -j ACCEPT
iptables -A FORWARD -p ICMP -j ACCEPT
Avatar billede rubber Nybegynder
17. november 2002 - 19:52 #2
OUTSIDE_IF="eth0"
INSIDE_IF="eth1"
Avatar billede rune.rasmussen Nybegynder
18. november 2002 - 12:42 #3
hvis jeg var dig ville jeg køre med forskellige subnets hhv. mellem gw-firewall og firewall-netværk.
jeg kunne forestille mig at firewallen har problemer med at adskille de to sider når de kører på samme subnet.
Avatar billede langbein Nybegynder
23. november 2002 - 11:36 #4
"192.168.1.1 (GW)----- [Firewall 192.168.1.2(ude) 192.168.1.3 (inde)] 192.168.1.0/23 (INDRE-NETVÆRK)"

Bruk forskjellige "nettverksnummer" i ipadressene for eksempel eth0=192.168.1.1 og eth1=192.168.2.1 samtidig som netmask settes til 255.255.255.0 (ikke /23)
Avatar billede rubber Nybegynder
23. november 2002 - 11:44 #5
OK prøver det.
Har oprettet spørgsmål som du også er med i :-)
http://www.eksperten.dk/spm/286443
Avatar billede langbein Nybegynder
23. november 2002 - 12:42 #6
OK, du er vel snart oppe og kjører ..
Det går ann å dele opp i subnett innenfor samme "nummerserie". Internet leverandører som for eksempel skal fordele 4 kjøpte public ip adresser bruker dette. Når man bruker "gratis" interne nummerserier så blir det hele vesentlig enklere å sette opp når man bruker "hele nummerserier" hvilket bestemmes av nettmaske 255.255.255.0
Takk for poeng forresten, så det først nå. Håper det virker !
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Firewalls kategorien

Titel Indlæg Oprettet Seneste aktivitet
Fejlmeddelse i Easy Firewall Af cyperbent i Firewalls 22 21/01/202418:54 08/03/202415:31
Abelssoft EasyFirewall Af valby i Firewalls 9 12/10/202319:21 13/10/202319:17
Firewals og antivirus med videre Af mogens8000 i Firewalls 4 24/06/202213:54 24/06/202215:30
Din internetadgang er blokeret Af sigyn i Firewalls 1 04/01/202218:04 04/01/202220:25
Den afsatte tid til at gennemføre dit køb, er desværre udløbet. Men dit produkt er sandsynligvis stadig tilgængeligt i sortimentet. Forsøg gerne igen" Af gh0stry i Firewalls 3 25/09/202114:52 25/09/202120:39
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
IT-JOB

Unik System Design A/S

Driftskonsulent for Hostingcenter

Udviklings- og Forenklingsstyrelsen

Udbudsjurist til Danmarks største IT-udbud

Udviklings- og Forenklingsstyrelsen

Scrum Master

De Nationale Geologiske Undersøgelser for Danmark og Grønland (GEUS)

IT-systemadministrator søges til GEUS

Netcompany A/S

Software Developer
Seneste spørgsmål Seneste aktivitet
31 min siden Forskellige billeder til forskellige skærme ? Af snedker1 i Mac
I dag 11:56 Om brug af funktionen sumprodukt Af Erik R i Excel
I går 22:41 Hjælp til at skrive opgave Af Needhelp i Småopgaver
I går 14:04 Pixeline cd’er til PC Af Mathilde i Windows
I går 01:14 Windows 10 - IIS 10 Af bsn i Windows
White papers
Flere white papers »


Premium
Teaser billede
Dynamics-kæmpen Cepheo leverer røde tal i første regnskab som selvstændigt selskab
Læs mere »
IBM-direktør efter blodrødt regnskab: “Vi er godt på vej ud af det stormvejr, som ramte os i 2023”
Stiftere overvejer at gøre Flatpay til en bank – krav om compliance er en stopklods
Rejsekort reducerer kraftigt den tid, som selskabet vil beholde dine lokationsdata i: Vil nu slette dem efter få måneder
Se alle »
Computerworld
Teaser billede
Test: Endelig en skærm der er god til alt - lige fra gaming og underholdning til kontorbrug
Læs mere »
I dag træder nye de regler om registrering af din arbejdstid i kraft: Er du klar?
700.000 Linux-systemer kan været truet af ny alvorlig sårbarhed
Wordperfect-stifteren Bruce Bastian er død: Han revolutionerede tekstbehandlingen, men tabte slaget til Microsoft
Se alle »
CIO
Teaser billede
I dag træder nye de regler om registrering af din arbejdstid i kraft: Er du klar?
Læs mere »
Russisk hack af Microsoft er meget større end først antaget
Halter mange år bagefter: Langsom software-udvikling udfordrer kæmpe digitalt løft af Billund Lufthavn
Efter stort hackerangreb mod Teamviewer: Stop dine opdateringer og tjek opsætningen nu
Se alle »
Job & Karriere
Teaser billede
Bo solgte sit software-system for et treciftret millionbeløb: Brugte pengene på at købe 80 medarbejdere til ny storsatsning
Læs mere »
Norlys skal splittes op i fem selskaber: Nu bliver flere ansatte og ledere fyret
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
IBM Danmark skifter ud i sin øverste ledelse - her er den nye direktion
Se alle »
White paper
Teaser billede
Opdag fordelene ved cloud-baseret backup og recovery
Læs mere »
Sæt turbo på din cloudperformance og minimér risikoen for DDoS-angreb
Optimering af Source-to-Pay: Identificér oplagte gevinster og skær omkostninger
Sådan høster du forretningsfordelene ved Internet of Things
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »