Avatar billede gravbamzula Nybegynder
27. februar 2003 - 22:10 Der er 3 kommentarer

Ang. Iptables

Jeg har to net kort:
eth0 = 192.168.0.78 //Internet
eth1 = 10.0.0.1 //lokal

Jeg skal have lavet en firewall/router der sender alt trafikken videre en til ip'en 10.0.0.2 pånær port 80 og 21 som skal pege på serveren...

På forhånd tak GbZ
Avatar billede soreno Praktikant
01. marts 2003 - 10:01 #1
Har du prøvet denne:
http://iptables.1go.dk/

?
Avatar billede langbein Nybegynder
03. marts 2003 - 23:09 #2
Hvordan gaar det ?? webserver og ftp skal kjoere paa firewall maskinen selv ?
Avatar billede langbein Nybegynder
03. marts 2003 - 23:19 #3
Rett ut fra firewall generatoren saa skulle det bli omtrent slik, men det gaar ogsaa ann eventuelt aa skrive litt om paa enkelte detaljer (Hvis behov).

#!/bin/sh

# iptables script generator: V0.1-2002
# Comes with no warranty!
# e-mail: michael@1go.dk

# Diable forwarding
echo 0 > /proc/sys/net/ipv4/ip_forward

LAN_IP_NET='10.0.0.1/8'
LAN_NIC='eth1'
WAN_IP='192.168.0.78'
WAN_NIC='eth0'
FORWARD_IP='10.0.0.2'

# load some modules (if needed)
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp

# Flush
iptables -t nat -F POSTROUTING
iptables -t nat -F PREROUTING
iptables -t nat -F OUTPUT
iptables -F

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

# enable Masquerade and forwarding
iptables -t nat -A POSTROUTING -s $LAN_IP_NET -j MASQUERADE
iptables -A FORWARD -j ACCEPT -i $LAN_NIC -s $LAN_IP_NET
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

# Open ports on router for server/services
iptables -A INPUT -j ACCEPT -p tcp --dport 80
iptables -A INPUT -j ACCEPT -p tcp --dport 21

# STATE RELATED for router
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# Open ports to server on LAN
iptables -A FORWARD -j ACCEPT -p tcp --dport 22
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 22 -j DNAT --to 10.0.0.2:22
iptables -A FORWARD -j ACCEPT -p tcp --dport 25
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 25 -j DNAT --to 10.0.0.2:25
iptables -A FORWARD -j ACCEPT -p tcp --dport 110
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 110 -j DNAT --to 10.0.0.2:110

# Enable forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester