/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
Hjælp til iptables
Fra : Kasper


Dato : 24-02-03 08:31

Hvad er der galt med dette script, som i nok kan se har jeg forsøgt at
åbne for noget ftp, men det virker ikke.
Routningen virker fint, men hvis jeg sætter # ud for alt under:
LAN_NET
echo 0
Flush
Masquerade
og echo 1 så virker ftp.

Kan i hjælpe mig?

#! /bin/sh

LAN_NET="10.0.0.0/8"

echo 0 > /proc/sys/net/ipv4/ip_forward

# Load Modules
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp

# Flush
/sbin/iptables -t nat -F
/sbin/iptables -F
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P INPUT ACCEPT

# Masquerade and forwarding
/sbin/iptables -t nat -A POSTROUTING -d ! $LAN_NET -j MASQUERADE
/sbin/iptables -A FORWARD -s $LAN_NET -j ACCEPT
/sbin/iptables -A FORWARD -d $LAN_NET -j ACCEPT
/sbin/iptables -A FORWARD -s ! $LAN_NET -j DROP

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# Ports to be open
/sbin/iptables -A INPUT -p tcp --syn --destination-port 22 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --syn --destination-port 21 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --syn --destination-port 25 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --syn --destination-port 110 -i eth0 -j
ACCEPT
/sbin/iptables -A INPUT -p tcp --syn -j DROP

echo 1 > /proc/sys/net/ipv4/ip_forward


 
 
Michael Andreasen (24-02-2003)
Kommentar
Fra : Michael Andreasen


Dato : 24-02-03 09:28

"Kasper" <nospam@today.com> wrote in message
news:d9ij5vo8uck63utmvm680upfm21nk6ckb4@4ax.com...
> Hvad er der galt med dette script, som i nok kan se har jeg forsøgt at
> åbne for noget ftp, men det virker ikke.
> Routningen virker fint, men hvis jeg sætter # ud for alt under:
> LAN_NET
> echo 0
> Flush
[cut]

iptables -A INPUT -j ACCEPT -p tcp --dport 21
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Mvh
Michael Andreasen
http://iptables.linux.dk




Kasper (24-02-2003)
Kommentar
Fra : Kasper


Dato : 24-02-03 09:55

On Mon, 24 Feb 2003 09:27:55 +0100, "Michael Andreasen"
<maskinen2000@hotmail.com> wrote:

>"Kasper" <nospam@today.com> wrote in message
>news:d9ij5vo8uck63utmvm680upfm21nk6ckb4@4ax.com...
>> Hvad er der galt med dette script, som i nok kan se har jeg forsøgt at
>> åbne for noget ftp, men det virker ikke.
>> Routningen virker fint, men hvis jeg sætter # ud for alt under:
>> LAN_NET
>> echo 0
>> Flush
>[cut]
>
>iptables -A INPUT -j ACCEPT -p tcp --dport 21
>iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Jeg har det samme bortset fra --syn i denne:
/sbin/iptables -A INPUT -p tcp --syn --destination-port 21 -j ACCEPT

Men problemet er hvis jeg kører hele scriptet - der er ingen problemer
hvis jeg disabler routingen.
Jeg kan altså ikke få den til at være router og ftpserver på samme
tid.
>
>Mvh
>Michael Andreasen
>http://iptables.linux.dk
>
>


Michael Andreasen (24-02-2003)
Kommentar
Fra : Michael Andreasen


Dato : 24-02-03 11:16

"Kasper" <nospam@today.com> wrote in message
news:pbnj5vshi37g0dc8sultlr2r9kv1t3ognm@4ax.com...
> Men problemet er hvis jeg kører hele scriptet - der er ingen problemer
> hvis jeg disabler routingen.
> Jeg kan altså ikke få den til at være router og ftpserver på samme
> tid.

Prøv evt http://iptables.linux.dk

Det laver et script der masse samme funktionalitet som dit

Mvh
Michael



Søg
Reklame
Statistik
Spørgsmål : 177554
Tips : 31968
Nyheder : 719565
Indlæg : 6408852
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste