/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
Ny forewall med iptables
Fra : Peter


Dato : 16-06-02 08:01

Hej

Jeg har lige installeret en minimal Red Hat 7.3 og forsøger at få iptables
til at fungere.
Jeg har to netkort i maskinen som er dedikeret firewall.

Begge netkort virker - man kan fra FW pinge ud i verden på eth1 og omvendt
og man kan pinge den maskine der er sat til eth0 og omvendt.

Jeg har følgende regler i iptables:

iptables -A FORWARD -s 192.168.1.0/24 -i eth0 -o eth1 -j ACCEPT

iptables -A FORWARD -d 192.168.1.0/24 -i eth1 -o eth0 -m state --state
ESTABLISHED,RELATED -j ACCEPT

iptables -t nat POSTROUTING -s 192.168.1.0/24 -o eth1 -j MASQUERADE

Alle Policies er indtil videre sat til ACCEPT

Hvad mangler jeg for at få makinen på LAN-delen til at kunne se verden?

Hilsen Peter




 
 
Peter (16-06-2002)
Kommentar
Fra : Peter


Dato : 16-06-02 08:14

"Peter" <no_spam@no.where> wrote in message
news:nJWO8.4$i11.1160@news.get2net.dk...

> Begge netkort virker - man kan fra FW pinge ud i verden på eth1 og omvendt
> og man kan pinge den maskine der er sat til eth0 og omvendt.

Glemte at sige, at jeg har afinstalleret ipchains

Hilsen Peter



Niels Kristian Jense~ (16-06-2002)
Kommentar
Fra : Niels Kristian Jense~


Dato : 16-06-02 08:18

Peter wrote:
> Hej
>
> Jeg har lige installeret en minimal Red Hat 7.3 og forsøger at få iptables
> til at fungere.
> Jeg har to netkort i maskinen som er dedikeret firewall.
>
> Begge netkort virker - man kan fra FW pinge ud i verden på eth1 og omvendt
> og man kan pinge den maskine der er sat til eth0 og omvendt.
>
> Jeg har følgende regler i iptables:
>
> iptables -A FORWARD -s 192.168.1.0/24 -i eth0 -o eth1 -j ACCEPT
>
> iptables -A FORWARD -d 192.168.1.0/24 -i eth1 -o eth0 -m state --state
> ESTABLISHED,RELATED -j ACCEPT
>
> iptables -t nat POSTROUTING -s 192.168.1.0/24 -o eth1 -j MASQUERADE
>
> Alle Policies er indtil videre sat til ACCEPT
>
> Hvad mangler jeg for at få makinen på LAN-delen til at kunne se verden?

Hej Peter,

så vidt jeg kan se kan du have gavn af denne side da RH 7.3 bruger en
2.4 kerne.

http://www.sslug.dk/sikkerhed/netfilter.html

Mvh. NKJensen


Peter (16-06-2002)
Kommentar
Fra : Peter


Dato : 16-06-02 09:33

"Niels Kristian Jensen" <news2000@e-box.dk> wrote in message
news:3D0C3BA0.6020306@e-box.dk...

> så vidt jeg kan se kan du have gavn af denne side da RH 7.3 bruger en
> 2.4 kerne.
>
> http://www.sslug.dk/sikkerhed/netfilter.html


Jeg er ikke helt med på, hvad du mener med at jeg har gavn af siden pga ny
kerne?
Mit FW-script virker upåklageligt.

Men du har ret - jeg havde gavn af siden.
Jeg kunne ud af den se, at jeg havde glemt at køre følgende linie:

echo "1" >/proc/sys/net/ipv4/ip_forward

Nu virker det

Tusind tak for det hurtige svar.

Hilsen Peter



Peter (16-06-2002)
Kommentar
Fra : Peter


Dato : 16-06-02 12:41

"Peter" <no_spam@no.where> wrote in message
news:_3YO8.13$i11.1106@news.get2net.dk...
> Jeg kunne ud af den se, at jeg havde glemt at køre følgende linie:
>
> echo "1" >/proc/sys/net/ipv4/ip_forward

Hvordan får man kørt denne linie ved hver reboot automatisk?

Hilsen Peter



Peter Brodersen (16-06-2002)
Kommentar
Fra : Peter Brodersen


Dato : 16-06-02 13:08

On Sun, 16 Jun 2002 13:41:00 +0200, "Peter" <no_spam@no.where> wrote:

>> echo "1" >/proc/sys/net/ipv4/ip_forward
>Hvordan får man kørt denne linie ved hver reboot automatisk?

Du kan lave et lille script, der kører funktionen, men i praksis er
det bedre at sætte det samlet ind i konfigurationen, i stedet for at
man skal lede opstartslister og -filer igennem for at se om de
tilfældigvis skulle kaste noget efter /proc/sys/net/ipv4/ip_forward

Tilføj følgende linje til /etc/sysctl.conf:
net.ipv4.ip_forward = 1

--
- Peter Brodersen

Peter (16-06-2002)
Kommentar
Fra : Peter


Dato : 16-06-02 13:24

"Peter Brodersen" <usenet@ter.dk> wrote in message
news:mc%O8.58377$N46.1882564@news010.worldonline.dk...
> On Sun, 16 Jun 2002 13:41:00 +0200, "Peter" <no_spam@no.where> wrote:
>
> >> echo "1" >/proc/sys/net/ipv4/ip_forward
> >Hvordan får man kørt denne linie ved hver reboot automatisk?

>
> Tilføj følgende linje til /etc/sysctl.conf:
> net.ipv4.ip_forward = 1
>

Smukt - den stod til 0 som standard - nu virker det.
Takker - Peter



Rasmus Bøg Hansen (16-06-2002)
Kommentar
Fra : Rasmus Bøg Hansen


Dato : 16-06-02 13:32

Peter wrote:

>> echo "1" >/proc/sys/net/ipv4/ip_forward
>
> Hvordan får man kørt denne linie ved hver reboot automatisk?

net.ipv4.ip_forward = 1

i /etc/sysctl.conf.

/Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
A wizard is never late, nor is he too early.
He arrives precisely when he wants to
-- Gandalf
----------------------------------[ moffe at amagerkollegiet dot dk ] --

Søg
Reklame
Statistik
Spørgsmål : 177557
Tips : 31968
Nyheder : 719565
Indlæg : 6408885
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste