CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede vejlefyren Nybegynder
14. april 2003 - 14:44 Der er 8 kommentarer og
1 løsning

ipchains ***haster****

Hejsa

Jeg har opsat en firewall som kører ipchains, den står for et 192.168.0.x net og det kører bare derud af, men bagved dette net, har jeg et 192.168.1.x net, som jeg gerne vil lukke op for i min firewall med ipchains, for sådan som det kører nu så kommer alle 192.168.1.x forespørgelser i firewallen loggen, så jeg skal have en kommando hvor jeg kan lukke op for et netværks segment.

eth0= intern
eth1=extern


Håber der er nogen der kan hjælpe
Avatar billede mfsn Nybegynder
14. april 2003 - 15:17 #1
Hvis du vil åbne for al traffik fra eth0 kan du vel bare lave
ipchains -A input -j ACCEPT -i eth0
ipchains -A forward -j ACCEPT -i eth0
regeler.

Eller vil du have mere kontrol med, hvilke pakker der kommer igennem, og hvortil?
Avatar billede vejlefyren Nybegynder
14. april 2003 - 15:22 #2
dette har jeg gjort, og det virker også for 192.168.0.x segmentet men ikke for 192.168.1.x segmentet.
Avatar billede vejlefyren Nybegynder
14. april 2003 - 15:23 #3
192.168.1.x segmentet har en firewall som på den eksterne side har et 192.168.0 segment. Jeg kan se med tcpdump at de kommer hen til firewallen men de kommer ikke længere
Avatar billede mfsn Nybegynder
14. april 2003 - 15:46 #4
Bare lige for at jeg forstår det helt rigtigt:
Du har en firewall med to netkort: eth0 forbundet til 192.168.1.x netværket og eth1 forbundet til 192.168.0.x netværket, og vil gerne have at alle pakker 192.168.1.x netværket skal kunne komme til 192.168.0.x netværket.

Har du åbnet, så pakker kan komme ud gennem eth1?
Er den øvrige konfiguration i orden (virker det hvis du åbner helt for firewallen)?
Avatar billede vejlefyren Nybegynder
14. april 2003 - 15:48 #5
eth0 står som internt netkort for et 192.168.0.x segment..... bagved dette segment er der en firewall som har et interface mod 192.168.0.x segmentet og et 192.168.1.x segment bag ved.... Det er ikke denne firewall som er problemet, men den firewall som er foran 192.168.0.x segmentet, den har et inder netkort mod 0 og 1 segmentet og et yder netkort (eth1) mod internettet
Avatar billede mfsn Nybegynder
14. april 2003 - 15:57 #6
Det er vel ikke sådan at du har en
-s 192.168.0.0/24
eller noget i den retning på de kommandoer hvor du tillader ting at komme ud?

Du skrev at forespørgslerne endte i loggen; hvordan ser den ud?
Avatar billede vejlefyren Nybegynder
14. april 2003 - 16:19 #7
hmmmm det ved jeg ikke... da det er en ipcop firewall, men der kan jeg ikke lave regler for et 1.x segment da den ikke kender det, så jeg laver det rå i konsollen, men det går jeg ud fra
Avatar billede jacs Nybegynder
15. april 2003 - 15:38 #8
Du har husket at indsætte 192.168.1.x i din route.conf ikke :-)
Alternativt kalde route for at oprette routing indtil genstart af maskinen.

Hvis ikke så vil din maskine route al kommunikation til 192.168.1.x forkert.

Mvh
Jacob
Avatar billede vejlefyren Nybegynder
15. april 2003 - 15:42 #9
takker jacob... det havde jeg slet ikke tænkt på ... det virker nu :)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Linux kategorien

Titel Indlæg Oprettet Seneste aktivitet
Motion Af dcedata1977 i Linux 0 28/08/202415:29 -
HP Laserjet MFP M176n på Linux Af 220661 i Linux 12 18/06/202408:38 22/06/202415:49
Antivirus til en Linux Mint computer? Af Polle i Linux 8 19/05/202409:13 23/05/202409:07
Monitor mode kali linux Af Braindead mac user i Linux 2 03/05/202409:53 03/05/202410:24
ubuntu - er der nogen der har erfaring med dette? Af Uvanga i Linux 10 27/04/202409:01 29/04/202411:54
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
30 min siden Jeg kan ikke længere få adgang til min NAS Af eliot i NAS & storage
I dag 00:51 Begrænset Wifi ???? Hjælp 🤔 Af Lone “Mikkeline” Mikkelsen i PC
I går 19:51 Hvordan slukker man tastatur lys på en PC (AMD Ryzen 5 3550H) Af Philip Kuhlmann i PC
I går 14:35 eftersøger pinnacle14 ultimate Af Janove i Foto & video
I går 13:45 Langsom forbindelse gennem ethernetkabel Af Esben i LAN/WAN
White papers
Flere white papers »


Premium
Teaser billede
Danske konsulent-huse brugte 21,5 milliarder kroner på løn i 2023: Og tjente samtidig flest penge af alle i hele it-branchen
Læs mere »
André Rogaczewski: ”Dit job vil ikke blive erstattet af AI, det bliver taget af en, der ved mere om AI og er mere produktiv end dig”
Alle leverandører dumpet i første omgang: Nu sendes NemKonto igen i udbud - står klar med 384 millioner kroner
Kristian Vengsgaard fik idéen til kommunernes it-forsvar på en ferie til Italien: "Jeg har sølvpapirshatten spændt helt hårdt på"
Se alle »
Computerworld
Teaser billede
Næste måned skifter din iPhones Apple-id til et nyt navn
Læs mere »
Nærmest selvkørende: Jeg kørte fra Roskilde til København uden at røre rattet
Test: Denne laptop rammer plet - er utrolig slank men alligevel utrolig stærk
Test af Tesla Model 3 Performance: Aldrig har man fået så meget sportsvogn til så få penge
Se alle »
CIO
Teaser billede
Professor: "Det er på høje tid at opløse virksomhedernes it-afdelinger"
Læs mere »
DSB køber cloud-løsning til 420 millioner kroner af hollandsk it-selskab: Skal afløse 30 år gammelt system
Selskab med 40.000 ansatte dropper VMware efter ballade - vælger anden løsning
Topchef: Public cloud er alt for dyrt og besværligt - fremtiden for virksomhederne er et helt andet sted
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
KMD-direktør forlader selskabet: Det skal hun nu
Professor: "Det er på høje tid at opløse virksomhedernes it-afdelinger"
Til åbningsfest i det nye NNIT-hovedkontor: ”Som at flytte til New York sammenlignet med der hvor vi kommer fra” - se billederne
Se alle »
White paper
Teaser billede
Få mere ud af din cloudinfrastruktur og gør op med de konstant stigende omkostninger
Læs mere »
Sådan: Sikker, hurtig og fleksibel storage til dine kritiske data
Optimering af Source-to-Pay: Identificér oplagte gevinster og skær omkostninger
Informationshåndtering på frontlinjen: Sådan optimerer du med automatisering
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »