dele forbindelsen på en debian

installer en redhat 8.0 med to netkort og opret et script med indhold som dette.

# Diable forwarding
echo 0 > /proc/sys/net/ipv4/ip_forward

LAN_IP_NET='10.0.0.1/24'
LAN_NIC='eth0'
WAN_IP='192.168.1.4'
WAN_NIC='eth1'

# load some modules (if needed)
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp

# Flush
iptables -t nat -F POSTROUTING
iptables -t nat -F PREROUTING
iptables -t nat -F OUTPUT
iptables -F

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED

# enable Masquerade and forwarding
iptables -t nat -A POSTROUTING -s $LAN_IP_NET -j MASQUERADE
iptables -A FORWARD -j ACCEPT -i $LAN_NIC -s $LAN_IP_NET
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

# Open ports on router for server/services
iptables -A INPUT -j ACCEPT -p tcp --dport 80
iptables -A INPUT -j ACCEPT -p tcp --dport 21
iptables -A INPUT -j ACCEPT -p tcp --dport 110
iptables -A INPUT -j ACCEPT -p tcp --dport 25
iptables -A INPUT -j ACCEPT -p tcp --dport 22

#dhcp server
iptables -A INPUT -j ACCEPT -p udp --dport 67


iptables -A INPUT -j ACCEPT -p udp --dport 161
iptables -A INPUT -j ACCEPT -p udp --dport 162
iptables -A INPUT -j ACCEPT -p tcp --dport 161
iptables -A INPUT -j ACCEPT -p tcp --dport 162

iptables -A INPUT -j ACCEPT -p udp --dport 53
iptables -A INPUT -j ACCEPT -p tcp --dport 53

iptables -A INPUT -j ACCEPT -p udp --dport 137
iptables -A INPUT -j ACCEPT -p udp --dport 138
iptables -A INPUT -j ACCEPT -p tcp --dport 139



#dank?!?
iptables -A OUTPUT -j ACCEPT

# Enable forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward

dette kan du sætte til at blive kaldt igennem rc.local


Dernæst installererer du en dhcp server med en konfig i denne stil:

ddns-update-style         ad-hoc;

subnet 10.0.0.0 netmask 255.255.255.0 {
    option routers 10.0.0.1;
    option subnet-mask 255.255.255.0;
    option domain-name "example.com";
    option domain-name-servers 193.162.159.194, 193.162.145.130;
    option time-offset -18000; # Eastern Standard Time
    option broadcast-address 10.0.0.255;
    range 10.0.0.100 10.0.0.200;
}



host testmask {
    hardware ethernet aa:bb:cc:dd:ee:ff;
    fixed-address 10.0.0.201;
    option host-name "testmask";
    option routers 10.0.0.1;
    option time-offset -18000; # Eastern Standard Time
    option subnet-mask 255.255.255.0;
    option domain-name-servers 193.162.159.194, 193.162.145.130;
    option broadcast-address 10.0.0.255;
}


Det er kort kopieret fra min boks, håber du kan bruge det.. det er sammenstykket af mange hænder. Blandt andet dank :)

Mail kender jeg ikke noget til, men er med på en lytter. specielt omkring hvordan man undgår relaying

WAN_IP='192.168.1.4' adressen er fordi at mit net ligger bag endnu en router

Når jeg lige stopper mit selvsving over at der er noget jeg tror jeg ved noget om, så er svaret på dit spørgsmål at det kan godt lade sig gøre.. Mit tidligere bidrag er snarere hvordan forbindelsen deles.

ja nu er det jo debian GNU den skal køre og ikke redhat det med at sætte webserveren og mailserveren op kan jeg godt det er med om deling af forbindelsen der er et problem

Det funker sikkert også med andre distributioner bare det er af nyere dato..

tax>>
Kort hvad jeg kan se er det jo ikke nogen forskeld om du bruger der script du poster på en rødhætte (Som jeg kan forstå stiller ikke ønsker, og det forstår jeg godt) eller en Debian (YEAH).

hpdenmark >>
Det er ikke noget problem at sætte det op du gerne vil. Jeg har selv den holdning at jeg har prøvet det og jeg brugte et tool der hedder firestarter til at configurere det med... Men det kræver selvfølgelig X på maskinen!

ovennævnte script burde fungere, hvis

uname -r

spytter 2.4.<et tal her> ud...

En anden snak: Hvilken linuxdist. er bedst når det kommer til kun at køre webserver og internetdeling???

Jeg kører redhat, men bruger slet ikke X delen.

Det er måske et helt andet spørgsmål, men alligevel :) hvad bruger i?

x havd er det jeg er blevet lidt forvirret lige nu det kan være det hjælper at sove på det og se hvad posts der er jkommet imorgen

det er det grafiske system, jeg bruger en terminal alene

tax > #dank?!? iptables -A OUTPUT -j ACCEPT

Betyder at selve routeren altid kan "tale udad" - Det har intet med maskinerne bag routeren af gøre.

"eneste" sikekrheds risiko ved dette er hvis routeren bliver inficeret med en eller anden ond orm, som har behov for at kontakte en "moder-orm" og give forskellige informationer.. Dette findes, men er svj uhyre sjælnde. Og Før "ormen" skal kunne gøre dette skal resten af systemet være temmeligt usikkert. Og da der iøvrigt er lukket "rimeligt" godt af, tror jeg ikke det betyder så meget. :o)

Tak :)

tax > Iøvrigt har jeg intet imod at generatoren benyttes og benyttes flittigt (det er jo ligesom meningen), men jeg ville sætte pris på hvis i ville linke til den når i poster scripts :o) - så endnu flere kunne have glæde af den..

dank =>  det script der er indsat af tax øverst kan det bruges på en debian det er nemlige det jeg skal bruge til min server det er meget vigtigt at det virker rimeligt hurtigt da jeg ellers har en lang nede tid

og jeg kan se der er tilføjelser i løbet at dette spm er det muligt at få en til at lave det endelige script det kan kører på min tdc adsl bredbånd

ja det kan sagtens køre på en Debian, men kun hvis den er af nyere dato. d.v.s. kernen skal understøtte iptables.

Se thomasleddet's kommentar med uname

Jeg bruger det selv på flere Debian routere. Jeg vil dog anbefale at når du installerer Debian, at du enten benytter boot floppies 2.4 eller opgraderer til kerne 2.4-18 via apt-get install kernel-source (se omtale på debianguiden.dk)

Prøvede det med routning på en workstation... Mine servere kører også bare uden noget grafisk pjat...

Debian all the way...

ja ok jeg har ikke så meget forstand på linux men har en kammy han kan bare ikke finde ud af at dele forbindelsen til internetttet så jeg forsøger mig frem og jeg deler først point ud når det kører håber det er iorden da der måske kan komme nogle problemer

jeg er nødt til at give jer alle point hvis i kommer med et svar da det er den eneste måde man kan give point på jeg prøver en clarck connnect den kan efter sigenede kører router websserver og mail server på en gang

hvis nogler af jer har prøvet at arbejde med clark connect kan i måske hjælpe mig i dette spm http://www.eksperten.dk/spm/312701 men eller må i lige komme med et svar så jeg kan give point

svar :o)

Kigger på det andet spørgsmål senere :)

ups.. du skal ikke acceptere svar.. min kærrestes computer, og hendes login profil her på eksperten :(

Havde ikke lige set hun var logget ind - sorry :)