CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

golden-dream Nybegynder

20. august 2007 - 20:59 Der er 5 kommentarer

iptables script

Hej,

jeg søger hjælp til at lave en iptables script - har forsøgt at finde en generator men uden held.. Vil gerne have hjælp til at få lavet en iptables script.

Det skal siges at jeg har fundet denne http://easyfwgen.morizot.net/gen/ men synes ikke den virker optimalt..

Den skal være ret simpel.

eth0/intern net: 10.0.0./24
eth1 ekstern net: 193.122.82.111 (noget jeg har fundet på)

Der skal være lukket for alt indgående trafik
Så skal der være lukket for alt trafik udadtil, men der skal være bestemte maskiner som skal have nogle tilladelser.

pc med ip adr. 10.0.0.1 skal have adgang til alt på Internettet.
Endvidere skal der være en pc med ip adr. 10.0.0.51 som kun skal have adgang til http samt ftp.

Har valgt at benytte debian 4.0

Nogle der kan hjælpe med at lave dette script?

Synes godt om

langbein Nybegynder

20. august 2007 - 21:42 #1

Skulle ikke være så komplisert, hvis bare oppgaven er rett forstått.

Er det slik at 10.0.0.1 er gateway maskinen sin lan ip og at gateway maskinen selv skal ha fri adgang til internet ? (Eller er 10.0.0.1 en annen PC inne på lan ?)

Ellers så er det altså kun 10.0.0.51 som skal kunne kjøre http og ftp klient ut til internett (Mens altså de øvrige PC'er ikke skal kunne komme ut på internett. Er dette rett forstått ?)

Synes godt om

langbein Nybegynder

20. august 2007 - 23:41 #2

Altså slik:

Internett-(193.122.82.11-Linuxbox-10.0.0.1)--LAN--(10.0.0.51-klient)

Synes godt om

golden-dream Nybegynder

21. august 2007 - 09:13 #3

Hej, kan godt se det er lidt forkert skrevet. Gatewayen på den ene net er 10.0.0.20, så er der nogle klienter på 10.0.0/24 nettet. På det net er det kun en maskine med ip adresse 10.0.0.51 der skal have fuld adgang til http og ftp (port 80 og 21-22). Den anden pc so m er på nettet (vlan) har ip adressen 192.168.1.2 som skal have adgang til alt på internettet. Alle andre pc skal ikke have adgang til noget. Alt på indgående trafik skal der lukkes for.

Synes godt om

langbein Nybegynder

21. august 2007 - 17:10 #4

Forstår det fortsatt ikke helt .. Vi har altså:

Internett-(193.122.82.11-Linuxbox-10.0.0.20)--LAN--(10.0.0.51-klient)

Så langt alt OK, men hvor kommer adressen 192.168.1.2 inn ? Har du en internet tilkopling pluss to lokale lan kort ? Er det eventuelt 3 stk netverksadaptere i pc ?

Alternativt, er det slik at det er satt opp to routere i serie slik at 192.168.0.0 nettet kommer etter 10.0.0.0 nettet ?

Synes godt om

langbein Nybegynder

21. august 2007 - 17:13 #5

Å lukke for all inngående trafikk kommer mer eller mindre av seg selv. Normalt så vill det være full åpning ut. For å kunne gi en riktig filtrering av utgående trafikk (som er litt mer komplisert) så behøves det nøyaktige opp lysninger om 10.0.0.0 og 192.168.0.0 segmentet, hvordan dette er satt opp.

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra Linux kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Motion Af dcedata1977 i Linux	0	28/08/202415:29	-
HP Laserjet MFP M176n på Linux Af 220661 i Linux	12	18/06/202408:38	22/06/202415:49
Antivirus til en Linux Mint computer? Af Polle i Linux	8	19/05/202409:13	23/05/202409:07
Monitor mode kali linux Af Braindead mac user i Linux	2	03/05/202409:53	03/05/202410:24
ubuntu - er der nogen der har erfaring med dette? Af Uvanga i Linux	10	27/04/202409:01	29/04/202411:54

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS