CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

dynablast Nybegynder

24. februar 2003 - 12:35 Der er 3 kommentarer og
1 løsning

iptables - route alt fra eth0 -> eth1

Hej,

Jeg skal bruge et lille iptables script som blot skal kunne sende alt igennem min firewall. Jeg ved det ikke er meget der skal til, men jeg er helt blank med hvordan det skal laves.

eth0: 172.16.18.100
eth1: 192.168.1.1

Når min PC der står på 192.168.1.x nettet skal f.eks gå på internet, pinge, what ever, så skal det hele bare have lov til at komme igennem.

Håber der er nogle friske gutter der kan give mig en komplet script. Ikke noget vildt.

På forhånd tak

Synes godt om

lap Nybegynder

24. februar 2003 - 17:14 #1

Lavet på http://iptables.1go.dk/

#!/bin/sh

# iptables script generator: V0.1-2002
# Comes with no warranty!
# e-mail: michael@1go.dk

# Diable forwarding
echo 0 > /proc/sys/net/ipv4/ip_forward

LAN_IP_NET='192.168.1.1/24'
LAN_NIC='eth1'
WAN_IP='172.16.18.100'
WAN_NIC='eth0'

# load some modules (if needed)

# Flush
iptables -t nat -F POSTROUTING
iptables -t nat -F PREROUTING
iptables -t nat -F OUTPUT
iptables -F

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

# enable Masquerade and forwarding
iptables -t nat -A POSTROUTING -s $LAN_IP_NET -j MASQUERADE
iptables -A FORWARD -j ACCEPT -i $LAN_NIC -s $LAN_IP_NET
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

# STATE RELATED for router
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# Enable forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward

Synes godt om

dynablast Nybegynder

25. februar 2003 - 10:42 #2

Jeg fandt selv ud af det, men på en lidt lettere måde *g*
Men jeg skal nok give dig lidt point alligevel.

INET_IP="172.16.18.100"
INET_IF="eth0"

echo "0" > /proc/sys/net/ipv4/ip_forward

iptables --policy INPUT ACCEPT
iptables --policy FORWARD ACCEPT
iptables --policy OUTPUT ACCEPT

iptables -t nat -A POSTROUTING -o $INET_IF -j SNAT --to-source $INET_IP

echo "1" > /proc/sys/net/ipv4/ip_forward

Synes godt om

lap Nybegynder

25. februar 2003 - 11:06 #3

Jeg kan anbefale dig at bruge ovenstående, da du ellers vil have problemer med f.eks. ftp (established, related), men ellers har det samme effekt (det er returvejen somvil være et problem).

Synes godt om

dynablast Nybegynder

25. februar 2003 - 15:25 #4

Det vil ikke give problemer da jeg ikke har DROP noget.

Jeg har testet det i 1 dag, og det virker..

Og jeg er nu allerede meget længere og har bygget min Firewall op så de ner sikker.

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra Firewalls kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Fejlmeddelse i Easy Firewall Af cyperbent i Firewalls	22	21/01/202418:54	08/03/202415:31
Abelssoft EasyFirewall Af valby i Firewalls	9	12/10/202319:21	13/10/202319:17
Firewals og antivirus med videre Af mogens8000 i Firewalls	4	24/06/202213:54	24/06/202215:30
Din internetadgang er blokeret Af sigyn i Firewalls	1	04/01/202218:04	04/01/202220:25
Den afsatte tid til at gennemføre dit køb, er desværre udløbet. Men dit produkt er sandsynligvis stadig tilgængeligt i sortimentet. Forsøg gerne igen" Af gh0stry i Firewalls	3	25/09/202114:52	25/09/202120:39

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS