mboost-dp1
IPtables hjlæp
Hej med dig,
Jeg siddeer og expirenmentere med en firewall/iptables på min debianbox. jeg ahr lavet flgn. script
# Diable forwarding
echo 0 > /proc/sys/net/ipv4/ip_forward
LAN_IP_NET='10.0.0.1/24'
LAN_NIC='eth1'
WAN_IP='min ip'
WAN_NIC='eth0'
FORWARD_IP='10.0.0.2'
# load some modules
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp
# Flush
iptables -t nat -F POSTROUTING
iptables -t nat -F PREROUTING
iptables -t nat -F OUTPUT
iptables -F
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
# enable Masquerade and forwarding
iptables -t nat -A POSTROUTING -s $LAN_IP_NET -j MASQUERADE
iptables -A FORWARD -j ACCEPT -i $LAN_NIC -s $LAN_IP_NET
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
# Open ports on router for server/services
iptables -A INPUT -j ACCEPT -p tcp --dport 21
iptables -A INPUT -j ACCEPT -p tcp --dport 22
# STATE RELATED for router
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# Open ports to server on LAN
iptables -A FORWARD -j ACCEPT -p tcp --dport 21
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 21 -j DNAT --to 10.0.0.2:21
iptables -A FORWARD -j ACCEPT -p tcp --dport 22
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 22 -j DNAT --to 10.0.0.2:22
# Enable forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward
Problemet er at når jeg starter den får jeg besked om at:
Command not specified. er der nogle der umildbart kan se fejl i scripted. Meningen er at computeren med ip 10.0.0.2 (på lan) skal have routed port 21 og 22
på forhånd tak.
Jeg siddeer og expirenmentere med en firewall/iptables på min debianbox. jeg ahr lavet flgn. script
# Diable forwarding
echo 0 > /proc/sys/net/ipv4/ip_forward
LAN_IP_NET='10.0.0.1/24'
LAN_NIC='eth1'
WAN_IP='min ip'
WAN_NIC='eth0'
FORWARD_IP='10.0.0.2'
# load some modules
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp
# Flush
iptables -t nat -F POSTROUTING
iptables -t nat -F PREROUTING
iptables -t nat -F OUTPUT
iptables -F
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
# enable Masquerade and forwarding
iptables -t nat -A POSTROUTING -s $LAN_IP_NET -j MASQUERADE
iptables -A FORWARD -j ACCEPT -i $LAN_NIC -s $LAN_IP_NET
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
# Open ports on router for server/services
iptables -A INPUT -j ACCEPT -p tcp --dport 21
iptables -A INPUT -j ACCEPT -p tcp --dport 22
# STATE RELATED for router
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# Open ports to server on LAN
iptables -A FORWARD -j ACCEPT -p tcp --dport 21
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 21 -j DNAT --to 10.0.0.2:21
iptables -A FORWARD -j ACCEPT -p tcp --dport 22
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 22 -j DNAT --to 10.0.0.2:22
# Enable forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward
Problemet er at når jeg starter den får jeg besked om at:
Command not specified. er der nogle der umildbart kan se fejl i scripted. Meningen er at computeren med ip 10.0.0.2 (på lan) skal have routed port 21 og 22
på forhånd tak.
Er det måske "WAN_IP='min ip'" du har glemt at ændre? Det er det eneste jeg lige kan se der er i vejen.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Software
Gå til bund