Kandu.dk - Ny forewall med iptables


/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Linux

#	Navn	Point
1	o.v.n.	11177
2	peque	7911
3	dk	4814
4	e.c	2359
5	Uranus	1334
6	emesen	1334
7	stone47	1307
8	linuxrules	1214
9	Octon	1100
10	BjarneD	875

Ny forewall med iptables
Fra : Peter

Dato : 16-06-02 08:01

Hej

Jeg har lige installeret en minimal Red Hat 7.3 og forsøger at få iptables
til at fungere.
Jeg har to netkort i maskinen som er dedikeret firewall.

Begge netkort virker - man kan fra FW pinge ud i verden på eth1 og omvendt
og man kan pinge den maskine der er sat til eth0 og omvendt.

Jeg har følgende regler i iptables:

iptables -A FORWARD -s 192.168.1.0/24 -i eth0 -o eth1 -j ACCEPT

iptables -A FORWARD -d 192.168.1.0/24 -i eth1 -o eth0 -m state --state
ESTABLISHED,RELATED -j ACCEPT

iptables -t nat POSTROUTING -s 192.168.1.0/24 -o eth1 -j MASQUERADE

Alle Policies er indtil videre sat til ACCEPT

Hvad mangler jeg for at få makinen på LAN-delen til at kunne se verden?

Hilsen Peter

Peter (16-06-2002)

Kommentar
Fra : Peter

Dato : 16-06-02 08:14

"Peter" <no_spam@no.where> wrote in message
news:nJWO8.4$i11.1160@news.get2net.dk...

> Begge netkort virker - man kan fra FW pinge ud i verden på eth1 og omvendt
> og man kan pinge den maskine der er sat til eth0 og omvendt.

Glemte at sige, at jeg har afinstalleret ipchains Glad

Hilsen Peter

Niels Kristian Jense~ (16-06-2002)

Kommentar
Fra : Niels Kristian Jense~

Dato : 16-06-02 08:18

Peter wrote:
> Hej
>
> Jeg har lige installeret en minimal Red Hat 7.3 og forsøger at få iptables
> til at fungere.
> Jeg har to netkort i maskinen som er dedikeret firewall.
>
> Begge netkort virker - man kan fra FW pinge ud i verden på eth1 og omvendt
> og man kan pinge den maskine der er sat til eth0 og omvendt.
>
> Jeg har følgende regler i iptables:
>
> iptables -A FORWARD -s 192.168.1.0/24 -i eth0 -o eth1 -j ACCEPT
>
> iptables -A FORWARD -d 192.168.1.0/24 -i eth1 -o eth0 -m state --state
> ESTABLISHED,RELATED -j ACCEPT
>
> iptables -t nat POSTROUTING -s 192.168.1.0/24 -o eth1 -j MASQUERADE
>
> Alle Policies er indtil videre sat til ACCEPT
>
> Hvad mangler jeg for at få makinen på LAN-delen til at kunne se verden?

Hej Peter,

så vidt jeg kan se kan du have gavn af denne side da RH 7.3 bruger en
2.4 kerne.

http://www.sslug.dk/sikkerhed/netfilter.html

Mvh. NKJensen

Peter (16-06-2002)

Kommentar
Fra : Peter

Dato : 16-06-02 09:33

"Niels Kristian Jensen" <news2000@e-box.dk> wrote in message
news:3D0C3BA0.6020306@e-box.dk...

> så vidt jeg kan se kan du have gavn af denne side da RH 7.3 bruger en
> 2.4 kerne.
>
> http://www.sslug.dk/sikkerhed/netfilter.html

Jeg er ikke helt med på, hvad du mener med at jeg har gavn af siden pga ny
kerne?
Mit FW-script virker upåklageligt.

Men du har ret - jeg havde gavn af siden.
Jeg kunne ud af den se, at jeg havde glemt at køre følgende linie:

echo "1" >/proc/sys/net/ipv4/ip_forward

Nu virker det Glad

Tusind tak for det hurtige svar.

Hilsen Peter

Peter (16-06-2002)

Kommentar
Fra : Peter

Dato : 16-06-02 12:41

"Peter" <no_spam@no.where> wrote in message
news:_3YO8.13$i11.1106@news.get2net.dk...
> Jeg kunne ud af den se, at jeg havde glemt at køre følgende linie:
>
> echo "1" >/proc/sys/net/ipv4/ip_forward

Hvordan får man kørt denne linie ved hver reboot automatisk?

Hilsen Peter

Peter Brodersen (16-06-2002)

Kommentar
Fra : Peter Brodersen

Dato : 16-06-02 13:08

On Sun, 16 Jun 2002 13:41:00 +0200, "Peter" <no_spam@no.where> wrote:

>> echo "1" >/proc/sys/net/ipv4/ip_forward
>Hvordan får man kørt denne linie ved hver reboot automatisk?

Du kan lave et lille script, der kører funktionen, men i praksis er
det bedre at sætte det samlet ind i konfigurationen, i stedet for at
man skal lede opstartslister og -filer igennem for at se om de
tilfældigvis skulle kaste noget efter /proc/sys/net/ipv4/ip_forward

Tilføj følgende linje til /etc/sysctl.conf:
net.ipv4.ip_forward = 1

--
- Peter Brodersen

Peter (16-06-2002)

Kommentar
Fra : Peter

Dato : 16-06-02 13:24

"Peter Brodersen" <usenet@ter.dk> wrote in message
news:mc%O8.58377$N46.1882564@news010.worldonline.dk...
> On Sun, 16 Jun 2002 13:41:00 +0200, "Peter" <no_spam@no.where> wrote:
>
> >> echo "1" >/proc/sys/net/ipv4/ip_forward
> >Hvordan får man kørt denne linie ved hver reboot automatisk?

>
> Tilføj følgende linje til /etc/sysctl.conf:
> net.ipv4.ip_forward = 1
>

Smukt - den stod til 0 som standard - nu virker det.
Takker - Peter

Rasmus Bøg Hansen (16-06-2002)

Kommentar
Fra : Rasmus Bøg Hansen

Dato : 16-06-02 13:32

Peter wrote:

>> echo "1" >/proc/sys/net/ipv4/ip_forward
>
> Hvordan får man kørt denne linie ved hver reboot automatisk?

net.ipv4.ip_forward = 1

i /etc/sysctl.conf.

/Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
A wizard is never late, nor is he too early.
He arrives precisely when he wants to
-- Gandalf
----------------------------------[ moffe at amagerkollegiet dot dk ] --

Søg

Reklame

Statistik

Spørgsmål :	177511
Tips :	31968
Nyheder :	719565
Indlæg :	6408596
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste