Kandu.dk - IPtables osv....


/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Linux

#	Navn	Point
1	o.v.n.	11177
2	peque	7911
3	dk	4814
4	e.c	2359
5	Uranus	1334
6	emesen	1334
7	stone47	1307
8	linuxrules	1214
9	Octon	1100
10	BjarneD	875

IPtables osv....
Fra : Dan Christensen

Dato : 01-07-02 00:30

Hej alle sammen

Ja nu er jeg ved at give op, mine evner strækker sig desværre ikke til det
jeg har gang i :)
Jeg er ved at prøve at dele min internetforbindelse med min søn, men alt som
jeg kan er at pinge ham og han kan pinge mig, så langt så godt.

Men det er så her jeg er gået i stå, jeg har læst gnuskole's howto og fulgt
den til punkt og prikke men stadigvæk ingen forbindelse fra sønnens pc.

Min opsætning er således
eth0 192.168.1.1
eth2 dhcp (stofanet)

Sønnens pc
Windows ME med et eth0 på 192.168.1.2

jeg kan forstå at jeg skal have noget firewall og iptables kørende men
hvordan sætter jeg det op ???

Jeg køre med SuSE 8.0 default instalation har ikke pillet ved noget ud over
at have sat leafnode op så jeg kunne få denne mail afstéd :)

Alt hjælp modtages med kyshånd.

Mvh
/dan

Anders Melchiorsen (01-07-2002)

Kommentar
Fra : Anders Melchiorsen

Dato : 01-07-02 01:10

Dan Christensen <danchristensen@removemail1.stofanet.dk> skrev:

> Min opsætning er således
> eth0 192.168.1.1
> eth2 dhcp (stofanet)
>
> Sønnens pc
> Windows ME med et eth0 på 192.168.1.2
>
> jeg kan forstå at jeg skal have noget firewall og iptables kørende men
> hvordan sætter jeg det op ???

Mit umiddelbare bud (fra <URL:http://netfilter.samba.org/
unreliable-guides/NAT-HOWTO/NAT-HOWTO.linuxdoc-4.html#ss4.1>, hvis du
kan engelsk): kør kommandoerne

modprobe iptable_nat
iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE
echo 1 >/proc/sys/net/ipv4/ip_forward

på linuxmaskinen og sæt default gateway på windowsmaskinen til
192.168.1.1.

Så skulle begge maskiner kunne gå på nettet, men du har dog ingen
beskyttelse (firewall).

Anders.

--
Min adresse er gyldig i en uge.
Derefter skal (kun) delen '.dJJJ-YY' fjernes.

Dan Christensen (01-07-2002)

Kommentar
Fra : Dan Christensen

Dato : 01-07-02 02:04

Anders Melchiorsen wrote:

> Dan Christensen <danchristensen@removemail1.stofanet.dk> skrev:
>
>> Min opsætning er således
>> eth0 192.168.1.1
>> eth1 dhcp (stofanet)
^^^^^ var ved en taste fejl blevet til eth2
>>
>> Sønnens pc
>> Windows ME med et eth0 på 192.168.1.2
>
> modprobe iptable_nat
> iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE
> echo 1 >/proc/sys/net/ipv4/ip_forward

kørte kommandoer uden fejl

>
> på linuxmaskinen og sæt default gateway på windowsmaskinen til
> 192.168.1.1.
>
Det er også sat op nu, og nu kan jeg pinge mig igennem til begge netkort på
Suse boxen, men ikke komme på nettet :( hvad går galt ?

> Så skulle begge maskiner kunne gå på nettet, men du har dog ingen
> beskyttelse (firewall).
> Anders.
Tak for dit svar og jeg skal også have en firewall op når det andet virker
:)
--
Best regards/Med venlig hilsen
Dan Christensen
icq# 2778293
Powered by SuSE Linux 8.0 Professional

Peter (01-07-2002)

Kommentar
Fra : Peter

Dato : 01-07-02 07:41

"Dan Christensen" <danchristensen@removemail1.stofanet.dk> wrote in message
news:lq9ofa.1p1.ln@homer.simpson...
> Anders Melchiorsen wrote:
>
> > Dan Christensen <danchristensen@removemail1.stofanet.dk> skrev:
> >
> >> Min opsætning er således
> >> eth0 192.168.1.1
> >> eth1 dhcp (stofanet)
> ^^^^^ var ved en taste fejl blevet til eth2
> >>
> >> Sønnens pc
> >> Windows ME med et eth0 på 192.168.1.2
> >
> > modprobe iptable_nat
> > iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE
> > echo 1 >/proc/sys/net/ipv4/ip_forward

Prøv evt. at køre følgende:
Jeg antager at eth2 er det netkort, der er sluttet til Stofa. Hvis ikke skal
du udskifte eth2 med eth1.
Jeg antager med nedenstående regler, at din firewall er standalone - dvs at
du ikke bruger den til surfing osv, da du så også skal have ændret dine
INPUT og OUTPUT-regler. Sig lige til hvis du skal have dem også.
Med nedenstående skulle din søns computer virke.

# Sletter alle regler
iptables -F
iptables -t nat -F

# Sørger for, at alt indefra ændres, så det ser ud til at komme fra samme IP
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth2 -j MASQUERADE

# Sørger for, at alt der kommer fra det interne net, ind på eth0 og som skal
ud af eth2 accepteres
iptables -A FORWARD -s 192.168.1.0/24 -i eth0 -o eth2 -j ACCEPT

# Sørger for at alt som skal til det interne net, ind på eth2 og ud på det
interne net accepteres, hvis det blev initieret indefra
iptables -A FORWARD -d 192.168.1.0/24 -i eth2 -o eth0 -m state --state
ESTABLISHED, RELATED -j ACCEPT

Og hvis det virker - service iptables save

Bagefter kan du jo sætte POLICIES op med DROP.

På Windows-maskinen skal du sætte den op med de DNS-servere, du har fra din
ISP.

Hilsen Peter

>
> kørte kommandoer uden fejl
>
> >
> > på linuxmaskinen og sæt default gateway på windowsmaskinen til
> > 192.168.1.1.
> >
> Det er også sat op nu, og nu kan jeg pinge mig igennem til begge netkort
på
> Suse boxen, men ikke komme på nettet :( hvad går galt ?
>
> > Så skulle begge maskiner kunne gå på nettet, men du har dog ingen
> > beskyttelse (firewall).
> > Anders.
> Tak for dit svar og jeg skal også have en firewall op når det andet virker
> :)
> --
> Best regards/Med venlig hilsen
> Dan Christensen
> icq# 2778293
> Powered by SuSE Linux 8.0 Professional

Dan Christensen (01-07-2002)

Kommentar
Fra : Dan Christensen

Dato : 01-07-02 10:07

Peter wrote:
> Prøv evt. at køre følgende:
Jeg takker for jeres hurtige svar, jeg vil prøve de i har skrevet, men
besluttet mig for at læse lidt mere om iptables, jeg har fået knægten på
nettet gennem usb kabel direkte til modemet ikke en optimal løsning, men
fint nok indtil jeg har lært hvordan man gør :)

Endnu en gang mange tak for hjælpen.
--
Best regards/Med venlig hilsen
Dan Christensen
icq# 2778293
Powered by SuSE Linux 8.0 Professional

Claus Christensen (01-07-2002)

Kommentar
Fra : Claus Christensen

Dato : 01-07-02 20:16

Dan Christensen wrote:
> Peter wrote:
>
>>Prøv evt. at køre følgende:
>
> Jeg takker for jeres hurtige svar, jeg vil prøve de i har skrevet, men
> besluttet mig for at læse lidt mere om iptables, jeg har fået knægten på
> nettet gennem usb kabel direkte til modemet ikke en optimal løsning, men
> fint nok indtil jeg har lært hvordan man gør :)
>
> Endnu en gang mange tak for hjælpen.

Jeg fandt inspiration på:
http://www.knowplace.org/netfilter/syntax.html
Simpel og overskueligt, hvi sman kikker lidt ned på siden.
Claus

Dan Christensen (04-07-2002)

Kommentar
Fra : Dan Christensen

Dato : 04-07-02 07:57

Claus Christensen wrote:

Takker for alt jeres hjælp,problemet er nu løst :) det som skulle til var at
jeg ikke havde sat dns op som i min resolv.conf.

--
Best regards/Med venlig hilsen
Dan Christensen
icq# 2778293
Powered by SuSE Linux 8.0 Professional

Allan Olesen (01-07-2002)

Kommentar
Fra : Allan Olesen

Dato : 01-07-02 07:48

Dan Christensen <danchristensen@removemail1.stofanet.dk> wrote:

>Det er også sat op nu, og nu kan jeg pinge mig igennem til begge netkort på
>Suse boxen, men ikke komme på nettet :( hvad går galt ?

Det er ikke bare manglende dns-opsætning på sønnens maskine, det
er galt med? Prøv at gå ind på http://129.142.20.35 og se, om det
virker.

--
Allan

Søg

Reklame

Statistik

Spørgsmål :	177511
Tips :	31968
Nyheder :	719565
Indlæg :	6408596
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste