CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede rubber Nybegynder
17. november 2002 - 19:45 Der er 5 kommentarer og
1 løsning

Firewall iptables to netkort!

Jeg er kørt fast i et problem, hvor jeg har fået det meste af min firewall til at virke.

Linux firewallen har to netkort eht0=udefra og eht1=indefra.

Mit problem ligger i, at jeg ikke FORWARD trafikken fra det indre-netværk til det ydre-netværk og omvendt.

192.168.1.1 (GW)----- [Firewall 192.168.1.2(ude) 192.168.1.3 (inde)] 192.168.1.0/23 (INDRE-NETVÆRK)

Således min konfiguration ud.

Desuden har jeg tilføjet følgende.

route add -host 192.168.1.1 dev eth0
route add -host 192.168.1.2 dev eth0
route add -host 192.168.1.3 dev eth1

Hvad for nogle moduler skal der tilføjes for at bruge forward??
Avatar billede rubber Nybegynder
17. november 2002 - 19:51 #1
Lige et udkast af scriptet:

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -P FORWARD DROP

iptables -A FORWARD -p TCP -i $INSIDE_IF -j ACCEPT
iptables -A FORWARD -p UDP -i $INSIDE_IF -j ACCEPT
iptables -A FORWARD -p TCP -i $OUTSIDE_IF ! --syn --dport 1024: -j ACCEPT
iptables -A FORWARD -p UDP -i $OUTSIDE_IF --dport 1024: -j ACCEPT
iptables -A FORWARD -p ICMP -j ACCEPT
Avatar billede rubber Nybegynder
17. november 2002 - 19:52 #2
OUTSIDE_IF="eth0"
INSIDE_IF="eth1"
Avatar billede rune.rasmussen Nybegynder
18. november 2002 - 12:42 #3
hvis jeg var dig ville jeg køre med forskellige subnets hhv. mellem gw-firewall og firewall-netværk.
jeg kunne forestille mig at firewallen har problemer med at adskille de to sider når de kører på samme subnet.
Avatar billede langbein Nybegynder
23. november 2002 - 11:36 #4
"192.168.1.1 (GW)----- [Firewall 192.168.1.2(ude) 192.168.1.3 (inde)] 192.168.1.0/23 (INDRE-NETVÆRK)"

Bruk forskjellige "nettverksnummer" i ipadressene for eksempel eth0=192.168.1.1 og eth1=192.168.2.1 samtidig som netmask settes til 255.255.255.0 (ikke /23)
Avatar billede rubber Nybegynder
23. november 2002 - 11:44 #5
OK prøver det.
Har oprettet spørgsmål som du også er med i :-)
http://www.eksperten.dk/spm/286443
Avatar billede langbein Nybegynder
23. november 2002 - 12:42 #6
OK, du er vel snart oppe og kjører ..
Det går ann å dele opp i subnett innenfor samme "nummerserie". Internet leverandører som for eksempel skal fordele 4 kjøpte public ip adresser bruker dette. Når man bruker "gratis" interne nummerserier så blir det hele vesentlig enklere å sette opp når man bruker "hele nummerserier" hvilket bestemmes av nettmaske 255.255.255.0
Takk for poeng forresten, så det først nå. Håper det virker !
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Firewalls kategorien

Titel Indlæg Oprettet Seneste aktivitet
Fejlmeddelse i Easy Firewall Af cyperbent i Firewalls 22 21/01/202418:54 08/03/202415:31
Abelssoft EasyFirewall Af valby i Firewalls 9 12/10/202319:21 13/10/202319:17
Firewals og antivirus med videre Af mogens8000 i Firewalls 4 24/06/202213:54 24/06/202215:30
Din internetadgang er blokeret Af sigyn i Firewalls 1 04/01/202218:04 04/01/202220:25
Den afsatte tid til at gennemføre dit køb, er desværre udløbet. Men dit produkt er sandsynligvis stadig tilgængeligt i sortimentet. Forsøg gerne igen" Af gh0stry i Firewalls 3 25/09/202114:52 25/09/202120:39
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 22:30 Underlig meddelelse på skærmen Af Jordegern i E-mail programmer
I går 15:56 Navigation i Peugeot 3-2008 fra 2017 Af arnepedersen i Andet software
I går 14:10 Outlook henter ikke mails Af TTA i Office & Kontorpakker
I går 13:58 vise billeder i kartotek med store ikoner inklusive optagelsesdato Af Malm i Billedbehandling
I går 13:35 Adobe Elements 2019, Organizer Crasher Af mort1 i Billedbehandling
White papers
Flere white papers »


Premium
Teaser billede
Vil købe tele-løsninger til det offentlige for 370 millioner kroner
Læs mere »
Efterspørgslen på AI-regnekraft er enorm - og det smitter af på priserne: "Vi kan sælge næsten alt, hvad vi får ind"
Nyt værtøj fra Microsoft: Snart kan du reparere nedbrudte Windows-enheder på distancen
Politiet skriver kontrakt på 75 millioner kroner med dansk it-firma: Medarbejdere skal flytte ind hos politiet
Se alle »
Computerworld
Teaser billede
Microsofts nye pc er ekstrem billig – men kan blive ekstrem sikker og fleksibel
Læs mere »
Test: Prøv kun disse B&O-hovedtelefoner, hvis du har råd
Kæmpe datalæk på hospital: 750.000 patienters fortrolige data lækket
Telegigant klar med AI-baseret mormor: Holder telefon-svindlere fast i røret med sniksnak og dumme spørgsmål
Se alle »
CIO
Teaser billede
Konsulenthus vil rulle Microsoft 365 Copilot ud til 200.000 ansatte
Læs mere »
Kæmpe-opgave for Danske Bank har banet vej for fuldautomatiseret migrering til cloud: Nu udbredes metoden i hele AWS
Microsofts store årlige event: De tre vigtigste nøglebudskaber fra Satya Nadella om Microsofts fremtid
Tre vigtige erkendelser, som Computerworld tog med hjem fra Gartners store topmøde i Barcelona
Se alle »
Job & Karriere
Teaser billede
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Læs mere »
Efter skelsættende møde med sportscoach: Stor dansk it-arbejdsplads indfører fredags-fri og isbade i arbejdstiden
Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre
Topchef Sara Green mener, at der er brug for et radikalt nyt syn på it-ledelse - særligt én ny trend hader hun som pesten
Se alle »
White paper
Teaser billede
Cyberstatus 2024: Her er truslerne – og her forbereder virksomhederne sig
Læs mere »
MDR: Transparent sikkerhed og overvågning i realtid
SMB og cybertrusler: Brug sikkerhedsressourcerne optimalt
Governance, Risk & Compliance: Knyt stærke bånd mellem forretning og sikkerhed
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »