CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede skeffen Nybegynder
31. marts 2006 - 17:47 Der er 5 kommentarer

Debian Router/Switch med 3 netkort

Jeg har sat en debian router op med 3 netkort. Det ene netkort bruges til at få  internettet ind, de 2 andre skal bruges til at dele nettet ud til mit netværk.

Problemmet er dog bare at det kun er det ene netkort der virker

Det andet kan godt få forbindelse til dhcp serveren som jeg har sat op på debian boxen og kan også få forbindelse igennem de lokale ip adresser, men kan ikke få forbindelse til internettet

Netkortene er sat til eth0 192.168.1.1 og eth1 192.168.2.1
Avatar billede skeffen Nybegynder
01. april 2006 - 09:47 #1
Jeg tror det er mit iptables script den er gal med:
#!/bin/sh


# Variabler som bruges senere i scriptet.
LAN_NET="192.168.1.0/24"
LAN_NET2="192.168.2.0/24"
# Disable routing inden regler påføres
echo 0 > /proc/sys/net/ipv4/ip_forward

# Regler flushes og policies s�tes
/sbin/iptables -t nat -F
/sbin/iptables -F
/sbin/iptables -P FORWARD DROP
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P INPUT DROP

#################################################################
## BEM�K: Denne linie vil give meget output hvis den bruges  ##
## og der ikke i /etc/init.d/klogd er �dret KLOGD variablen  ##
## s�denne er: KLOGD="-c4"                                    ##
#################################################################
# Logging af nye pakker skal startes
/sbin/iptables -A FORWARD -m state --state NEW -j LOG --log-prefix IPTABLE_NEW --log-level 4
/sbin/iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A INPUT -j LOG


/sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 22 -j ACCEPT
/sbin/iptables -A INPUT -s 127.0.0.1 -j ACCEPT

# Disse linier masquerader alle LAN connections, og tillader
# alle LAN klienter at kommer igennem firewall'en.
/sbin/iptables -t nat -A POSTROUTING -d ! $LAN_NET -j MASQUERADE
/sbin/iptables -A FORWARD -s $LAN_NET -j ACCEPT
/sbin/iptables -A FORWARD -d $LAN_NET -j ACCEPT
/sbin/iptables -A FORWARD -s ! $LAN_NET -j DROP

/sbin/iptables -t nat -A POSTROUTING -d ! $LAN_NET2 -j MASQUERADE
/sbin/iptables -A FORWARD -s $LAN_NET2 -j ACCEPT
/sbin/iptables -A FORWARD -d $LAN_NET2 -j ACCEPT
/sbin/iptables -A FORWARD -s ! $LAN_NET2 -j DROP


# Forwarding startes.
echo 1 > /proc/sys/net/ipv4/ip_forward

echo Firewall script startet
Avatar billede langbein Nybegynder
01. april 2006 - 16:48 #2
Ser ut til å være feil:

/sbin/iptables -t nat -A POSTROUTING -d ! $LAN_NET -j MASQUERADE

/sbin/iptables -t nat -A POSTROUTING -d ! $LAN_NET2 -j MASQUERADE

Også feil i filtering rules under disse.

Tror du har rett i at feilen ligger i iptables scriptet. Skal forsøke å se litt på det ..
Avatar billede langbein Nybegynder
01. april 2006 - 16:52 #3
Forsøk med denne for å sette opp nat til de to lan segmentene:

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE (forutsat at eth0 er wan kort.)

Forsøk først også med:

/sbin/iptables -P FORWARD ACCEPT

Sjekk at forbindelsen kjører, og less så på filtering rules "as required .."
Avatar billede langbein Nybegynder
01. april 2006 - 16:55 #4
Effekten av /sbin/iptables -P FORWARD ACCEPT er at du stadig vekk vil ha firewalling fra internett og inn. (pga Nat mekanisme). Du vil ikke ha noen filtrering mellom de to nettverkssegmentene slik at begge lan kommer "til å henge sammen".

Ved å legge på riktige filtering rules for forwarding, så kan du for eksempel sørge for at de to lan segmentene ikke ser hverandre, hvis det er ønsket. (Typisk wired og wireless lan segmenter ..)
Avatar billede langbein Nybegynder
01. april 2006 - 16:58 #5
Pleier selv å starte opp med et enkelt oppsett som bare får trafikken til å flyte. Når så trafikken kjører så legger jeg inn en og en rule slik at den blir begrenset til det den skal være.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Linux kategorien

Titel Indlæg Oprettet Seneste aktivitet
HP Laserjet MFP M176n på Linux Af 220661 i Linux 12 18/06/202408:38 22/06/202415:49
Antivirus til en Linux Mint computer? Af Polle i Linux 8 19/05/202409:13 23/05/202409:07
Monitor mode kali linux Af Braindead mac user i Linux 2 03/05/202409:53 03/05/202410:24
ubuntu - er der nogen der har erfaring med dette? Af Uvanga i Linux 10 27/04/202409:01 29/04/202411:54
Dual boot mac Af Braindead mac user i Linux 5 25/04/202411:11 01/05/202412:03
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 19:41 Findes der mon indholdsfortegnelser til bladet "Komputer for alle" - På nettet ? Af Ikke-ekspert i Fri debat
I dag 13:45 Facebook gruppe Af Btimmer i Sociale medier
I går 00:30 Fejl i Ark Af Morten_Jepsen i Excel
06/0716:56 Kan min mobil hackes Af SBS i Mobiltelefoner
06/0712:56 Forskellige billeder til forskellige skærme ? Af snedker1 i Mac
White papers
Flere white papers »


Premium
Teaser billede
Udvalgt blandt 23 ansøgere: Disse to AI-projekter kommer med i dansk pilotprojekt under Datatilsynet
Læs mere »
Trækker yderligere ud: Først klarhed over kæmpe GDPR-retssag mod Region Syddanmark om flere måneder
Lovforslag til NIS2 i Danmark er klart: Så omfattende bliver loven - se hele forslaget her
Region Sjælland gør klar til at flytte sit Oracle-miljø i clouden: Søger leverandør til opgaven til 150 millioner kroner
Se alle »
Computerworld
Teaser billede
700.000 Linux-systemer kan været truet af ny alvorlig sårbarhed
Læs mere »
Nørgaard: Derfor bruger fattigrøvene AI meget mere end de rige svin
10 milliarder adgangskoder lækket på hackerforum: Sådan påvirker det din sikkerhed
Store sager fra BMW i5: Alt er bare perfekt afstemt her
Se alle »
CIO
Teaser billede
Russisk hack af Microsoft er meget større end først antaget
Læs mere »
Halter mange år bagefter: Langsom software-udvikling udfordrer kæmpe digitalt løft af Billund Lufthavn
Telmore har fået AI til at udvikle 600 forskellige versioner af sin hjemmeside: Ændrer sig alt efter, hvem du er
Efter forbud fra Datatilsynet: Nu ændres data-håndteringen i din kørekort-app
Se alle »
Job & Karriere
Teaser billede
Bo solgte sit software-system for et treciftret millionbeløb: Brugte pengene på at købe 80 medarbejdere til ny storsatsning
Læs mere »
Norlys skal splittes op i fem selskaber: Nu bliver flere ansatte og ledere fyret
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
IBM Danmark skifter ud i sin øverste ledelse - her er den nye direktion
Se alle »
White paper
Teaser billede
Optimering af Source-to-Pay: Identificér oplagte gevinster og skær omkostninger
Læs mere »
Få mere ud af din cloudinfrastruktur og gør op med de konstant stigende omkostninger
Informationshåndtering på frontlinjen: Sådan optimerer du med automatisering
Samlet platform sikrer sammenhæng, kontrol og sikkerhed i hybrid cloud
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »