CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

msi Nybegynder

14. oktober 2003 - 11:03 Der er 1 kommentar

iptables konfiguration

hejsa
Har lidt problemer med min iptables konfiguration. Jeg kan ikke komme på internet via min Linux Firewall og SSH virker heller ikke.

desuden kan jeg ikke komme i kontant med min ftp server på DMZ.

tag jer ikke for meget af at det står på engelsk (forklaringerne), har fået hjælp af en amerikaner jeg kender.

her er konfigurationen :
#!/bin/sh

INTIP=192.168.0.1
EXTIP=xxx.xxx.xxx.xxx
DMZIP=10.0.0.1

#whether to forward packets at layer three. This can be 0 or 1. 1 enables it
echo "1" > /proc/sys/net/ipv4/ip_forward

#default rules
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

#flush iptables
iptables -F
iptables -t nat -F

#accept any traffic on the localhost interface
iptables -A INPUT -i lo -j ACCEPT

# (INTERN IP) Route the 192.168.0 network through the EXTIP ip address. Don't accept any packets with
# the 192.168.0 address as incoming!
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d "!" 192.168.0.0/24 -j SNAT --to $EXTIP

#(DMZ IP) Route the 10 network through the EXTIP ip address. Don't accept any packets with
# the 10 address as incoming!
iptables -t nat -A POSTROUTING -s 10.0.0.0/8 -d "!" 10.0.0.0/8 -j SNAT --to $EXTIP

#destination nat "FTP"
iptables -t nat -A PREROUTING -s 0/0 -d $EXTIP -p tcp --dport 21 -j DNAT --to 10.0.0.2:8
iptables -A FORWARD --dport 21 -d 10.0.0.2:8 -j ACCEPT

# destination nat "HTTP"
iptables -t nat -A PREROUTING -s 0/0 -d $EXTIP -p tcp --dport 80 -j DNAT --to 10.0.0.2:8
iptables -A FORWARD --dport 80 -d 10.0.0.2:8 -j ACCEPT

# destination nat "POP3"
iptables -t nat -A PREROUTING -s 0/0 -d $EXTIP -p tcp --dport 110 -j DNAT --to 10.0.0.2:8
iptables -A FORWARD --dport 110 -d 10.0.0.2:8 -j ACCEPT

# destination nat "SMTP"
iptables -t nat -A PREROUTING -s 0/0 -d $EXTIP -p tcp --dport 25 -j DNAT --to 10.0.0.2:8
iptables -A FORWARD --dport 25 -d 10.0.0.2:8 -j ACCEPT

#The following ports are being blocked based on destination IP

iptables -A INPUT -p tcp -d $INTIP --dport 25 -j DROP
iptables -A INPUT -p udp -d $INTIP --dport syslog -j DROP
iptables -A INPUT -p tcp -d $INTIP --dport printer -j DROP

#Dropping ssh to your external interface?
iptables -A INPUT -p tcp -d $EXTIP --dport 22 -j DROP

iptables -A INPUT -p tcp -d $EXTIP --dport 111 -j DROP

#Let good stuff through
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

#block the last stuff coming through
iptables -A INPUT -d $EXTIP -j LOG --log-level 6 --log-prefix "Blocked packets: "
iptables -A INPUT -d $EXTIP -j DROP

Synes godt om

z1n Nybegynder

22. november 2003 - 01:32 #1

du har ikke åbnet for dns opslag ? (port 53)

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra Linux kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Motion Af dcedata1977 i Linux	0	28/08/202415:29	-
HP Laserjet MFP M176n på Linux Af 220661 i Linux	12	18/06/202408:38	22/06/202415:49
Antivirus til en Linux Mint computer? Af Polle i Linux	8	19/05/202409:13	23/05/202409:07
Monitor mode kali linux Af Braindead mac user i Linux	2	03/05/202409:53	03/05/202410:24
ubuntu - er der nogen der har erfaring med dette? Af Uvanga i Linux	10	27/04/202409:01	29/04/202411:54

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS

22/11

Test: Den snusfornuftige Volkswagen ID.3 blevet til lidt af el-bisse

22/11

Vil købe tele-løsninger til det offentlige for 370 millioner kroner

22/11

Nørgaard: Det er de neuro-divergente originalers tid

22/11

Sker helt åbenlyst: Ansatte i den kinesiske stat sælger borgernes personlige data på hemmelige internet-fora

22/11

Efterspørgslen på AI-regnekraft er enorm - og det smitter af på priserne: "Vi kan sælge næsten alt, hvad vi får ind"

22/11

Derfor bliver den amerikanske tvangs-opdeling af Google nok ikke til noget

22/11

Nyt værtøj fra Microsoft: Snart kan du reparere nedbrudte Windows-enheder på distancen

22/11

Vi har fundet 10 ledige it-stillinger, som du kan søge netop nu

22/11

Politiet skriver kontrakt på 75 millioner kroner med dansk it-firma: Medarbejdere skal flytte ind hos politiet

22/11

Kombit gør klar til at købe it-konsulenter for 140 millioner kroner - her er planen

22/11

Droner i krig - sådan anvendes de mest effektivt på slagmarken

Vis flere artikler

IT-JOB

Netcompany A/S

Software Developer

IST ApS

Head of Cloud Services

IT & Co ApS

Systemkonsulent

Gyldendal A/S

Frontend-udvikler/arkitekt til digitale læremidler

ATP

Erfaren Data Engineer til ATP Data Foundation

Vis flere jobs

Seneste spørgsmål Seneste aktivitet

I går 22:30	Underlig meddelelse på skærmen Af Jordegern i E-mail programmer
I går 15:56	Navigation i Peugeot 3-2008 fra 2017 Af arnepedersen i Andet software
I går 14:10	Outlook henter ikke mails Af TTA i Office & Kontorpakker
I går 13:58	vise billeder i kartotek med store ikoner inklusive optagelsesdato Af Malm i Billedbehandling
I går 13:35	Adobe Elements 2019, Organizer Crasher Af mort1 i Billedbehandling