Iptables driller
hej.sider og er ved at lave en debian sarge router, til et lille lan party jeg skal stå for. jeg sider og roder med iptables. og jeg har lavet et script ud fra den her side, http://iptables-script.dk/ og jeg har fået et script som ser sådan her ud.
#!/bin/sh
# iptables script generator: V0.1-2002
# Comes with no warranty!
# e-mail: michael@1go.dk
# Diable forwarding
echo 0 > /proc/sys/net/ipv4/ip_forward
LAN_IP_NET='192.168.0.1/24'
LAN_NIC='eth1'
WAN_IP='80.162.46.149'
WAN_NIC='eth0'
# load some modules (if needed)
# Flush
iptables -t nat -F POSTROUTING
iptables -t nat -F PREROUTING
iptables -t nat -F OUTPUT
iptables -F
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
# enable Masquerade and forwarding
iptables -t nat -A POSTROUTING -s $LAN_IP_NET -j MASQUERADE
iptables -A FORWARD -j ACCEPT -i $LAN_NIC -s $LAN_IP_NET
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
# Open ports on router for server/services
iptables -A INPUT -j ACCEPT -p tcp --dport 22
iptables -A INPUT -p UDP -i $LAN_IP_NET --sport 68 --dport 67 -j ACCEPT
# STATE RELATED for router
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# Enable forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward
nå så det er lang ind og det er sat til at starte op får jeg den her meddelse (weird character in interface '192.168.0.1/24') når den loader iptables scriptet. og jeg forstår bare ikke hvorfor den siger det, når alt skulle være slået til Ipv4 routning er sat på, og er ved at være ret så desparat, har rodet med det i over 14 dage, og bunker af guides.
MvH barsted
