for f in /proc/sys/net/ipv4/conf/*/proxy_arp do echo 1 > $f done
ip route del 212.10.48.104/29 dev eth0 ip route del 212.10.48.104/29 dev eth1 ip route add 212.10.48.105 dev eth0 ip route add 212.10.48.104/29 dev eth1 ip route add 0/0 dev eth0
Den her skal fjernes:iptables -A FORWARD -i eth1 -o eth0 -s 212.10.48.109 -d 0/0 -j ACCEPT Og den her skal tilføjes:iptables -A FORWARD -i eth0 -o eth1 -s 0/0 -d 212.10.48.109 -p 80 -j ACCEPT.
Den her linie ser ud som om den tillader alt:iptables -A FORWARD -i eth0 -o eth1 -s 0/0 -d 212.10.48.104/29 -j ACCEPT
Og så forstår jeg ikke helt de her 2 linier: ip route add 0/0 dev eth0 route add default eth0
Som jeg ser det ,tillader den alt mellem 104 og 129..men det kan godt være mig der misforstår noget, jeg er lidt rusten efterhånden.Har du prøvet de ændringer jeg foreslog...??
Sådan her ville jeg gøre det, en god sikker konfiguration...
#eth0 (outside interface) eth1 (inside interface)
# Policies (default) iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP
# User-defined chain for ACCEPTed TCP packets iptables -N okay iptables -A okay -P TCP --syn -j ACCEPT iptables -A okay -P TCP -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A okay -P TCP -p TCP -j DROP
# Rules for packets from LAN to INTERNET iptables -A INPUT -p ALL -i eth1 -s 212.10.48.107 -d 0/0 -j ACCEPT iptables -A INPUT -p ALL -i eth1 -s 212.10.48.108 -d 0/0 -j ACCEPT iptables -A INPUT -p ALL -i eth1 -s 212.10.48.109 -d 0/0 -j ACCEPT iptables -A INPUT -p ALL -i eth1 -s 212.10.48.110 -d 0/0 -j ACCEPT
# Rules for packets from INTERNET to LAN
# Rules for packets from established connections iptables -A INPUT -p ALL -d 212.10.48.105 -m state --state ESTABLISHED,RELATED -j ACCEPT
ip adressen er 212.10.48.106 mask: 255.255.255.248 på begge kort så vidt jeg kan se.
hjælper det dig, jeg sidder og laver filen nu, men kan først teste det mandag morgen.
Jeg håber virkelig at det hjælper, da det er er ret træls at jeg skal have en personlig firewall på alle maskiner når man har en firewall foran det hele..
Ja det gjorde jeg, og det gik ikke så godt, hele forbindelsen gennem maskinen røg og bagefter hjalp det ikke engang at køre den oprindelige konfiguration tilbage!
Jeg får ikke fejl som sådan, når jeg laver iptables -L og iproute ser alting ud som det skal, men der bliver ikke forwardet og der er ikke adgang fra dmz'en til internettet.
Jeg har meget lidt forstand på linux og firewall, men jeg var den eneste der havde modet til at prøve, men det er ved at være slidt op...
Jeg har fået bevilliget en proffesionel til at kigge på det, nu skal jeg bare finde en sådan..
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
