/
Forside
/
Teknologi
/
Operativsystemer
/
Linux
/
Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn
*
Kodeord
*
Husk mig
Brugerservice
Kom godt i gang
Bliv medlem
Seneste indlæg
Find en bruger
Stil et spørgsmål
Skriv et tip
Fortæl en ven
Pointsystemet
Kontakt Kandu.dk
Emnevisning
Kategorier
Alfabetisk
Karriere
Interesser
Teknologi
Reklame
Top 10 brugere
Linux
#
Navn
Point
1
o.v.n.
11177
2
peque
7911
3
dk
4814
4
e.c
2359
5
Uranus
1334
6
emesen
1334
7
stone47
1307
8
linuxrules
1214
9
Octon
1100
10
BjarneD
875
firewall med hul
Fra :
Bent Wagner
Dato :
14-10-02 14:01
Hej.
Jeg skal til at sætte firewall op, men jeg
kan ikke rigtig finde ud af iptables.
Min iptables -fil ser lidt underlig ud:
# Firewall configuration written by lokkit
# Manual customization of this file is not recommended.
# Note: ifup-post will punch the current nameservers through the
# firewall; such entries will *not* be listed here.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Lokkit-0-50-INPUT - [0:0]
-A INPUT -j RH-Lokkit-0-50-INPUT
-A RH-Lokkit-0-50-INPUT -p udp -m udp -s 0/0 --sport 67:68
-d 0/0 --dport 67:68 -i eth0 -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p udp -m udp -s 0/0 --sport 67:68
-d 0/0 --dport 67:68 -i eth1 -j ACCEPT
-A RH-Lokkit-0-50-INPUT -i lo -j ACCEPT
-A RH-Lokkit-0-50-INPUT -i eth0 -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 0:1023 --syn -j REJECT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 2049 --syn -j REJECT
-A RH-Lokkit-0-50-INPUT -p udp -m udp --dport 0:1023 -j REJECT
-A RH-Lokkit-0-50-INPUT -p udp -m udp --dport 2049 -j REJECT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 6000:6009 --syn -j REJECT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 7777:7800 -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p udp -m udp --dport 7777:7800 -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 7100 --syn -j REJECT
COMMIT
Kan jeg bare slette den og sætte noget andet op
i stedet.
Jeg kan se at ntpd laver en tilføjelse til RH-Lokkit-0-50-INPUT
kæden, når den starter op, og nameservere er ikke med i denne fil,
men bliver sat op et andet sted.
Det jeg skal have lavet er et hul så jeg kan gå på
nettet fra en PC som er koblet på mit lokalnet.
eth0 = lokalnet
eth1 = internet
De eksempler jeg har set bruger noget FORWARD og MASQUERADE,
men det er vist ikke så nemt at flette sammen med det jeg har.
Redhat 8.0
Venlig hilsen
Bent Wagner
psy@tdcadsl.dk
Torben Nielsen (
14-10-2002
)
Kommentar
Fra :
Torben Nielsen
Dato :
14-10-02 15:27
Læs Oskar Andreassons iptables tutorial
http://iptables-tutorial.haringstad.com
Torben
Bent Wagner (
15-10-2002
)
Kommentar
Fra :
Bent Wagner
Dato :
15-10-02 12:01
Torben Nielsen wrote:
> Læs Oskar Andreassons iptables tutorial
>
http://iptables-tutorial.haringstad.com
Den ser god ud.
Tak for det.
Bent Wagner
Søg
Alle emner
Teknologi
Operativsystemer
Linux
Indstillinger
Spørgsmål
Tips
Usenet
Reklame
Statistik
Spørgsmål :
177557
Tips :
31968
Nyheder :
719565
Indlæg :
6408875
Brugere :
218888
Månedens bedste
Årets bedste
Sidste års bedste
Copyright © 2000-2024 kandu.dk. Alle rettigheder forbeholdes.