mboost-dp1
Opsætning af internet deling i Debian
Jeg er relativ ny i både linux og Debian, og nu har jeg endeligt fået en seperat computer at lege med det på.
Den skal fungere som FTP server, Apache (med mysql, php), Router og Firewall og lidt andet (edonkey? :))
Det jeg mangler er en guide til at sætte IP Tables op på en fornuftig router. Har brugt debianguiden som opslags "bog" under installering af de forskellige ting og jeg er ved at føle mig hjemme. Problemet er bare deres guide til internet sharing og firewall foregår bag en router. Med min hjemmeopsætning af internet går det fra: stik --> skille filter --> "modem" --> min computer (2x netkort) --> switch --> et par andre computere. Det jeg vil er at udskifte min desktop computer med min nye server :)
Har søgt på google og fundet nogen guides, men vil gerne ha' noget feedback fra folk her hvad de kan anbefale. Evt post links og scripts til det?
Den skal fungere som FTP server, Apache (med mysql, php), Router og Firewall og lidt andet (edonkey? :))
Det jeg mangler er en guide til at sætte IP Tables op på en fornuftig router. Har brugt debianguiden som opslags "bog" under installering af de forskellige ting og jeg er ved at føle mig hjemme. Problemet er bare deres guide til internet sharing og firewall foregår bag en router. Med min hjemmeopsætning af internet går det fra: stik --> skille filter --> "modem" --> min computer (2x netkort) --> switch --> et par andre computere. Det jeg vil er at udskifte min desktop computer med min nye server :)
Har søgt på google og fundet nogen guides, men vil gerne ha' noget feedback fra folk her hvad de kan anbefale. Evt post links og scripts til det?
Har du sat routningen op endnu*. (Hvis ikke kan jeg godt guide dig i det først)
Når det er gjort har jeg en god guide til dig.. :)
http://www-105.ibm.com/developerworks/education.ns...
http://www-106.ibm.com/developerworks/library/l-fw...
Når det er gjort har jeg en god guide til dig.. :)
http://www-105.ibm.com/developerworks/education.ns...
http://www-106.ibm.com/developerworks/library/l-fw...
Uhh, en guide i routing ville jeg også være totalt imødekømmende for. Er jo stadig nørd på kravle stadiet når det handler om *NIX *BDS osv. Har heller ikke det store kendskab til UDP og ICMP...
[EDIT]
Glemte hvist at sige det er DHCP det skal sættes op til
[/EDIT]
[EDIT]
Glemte hvist at sige det er DHCP det skal sættes op til
[/EDIT]
Har jeg jo nok gjort, men thx anyways :P
Jeg vil bare gerne ha' en fool proof guide til det som jeg kan downloade for min egen computer (den her) ryger af nettet så jeg har ikke lyst til bare at side der uden ineternet (og de andre i huset med). Ved godt jeg kan smide rundt på netværkskort og det hele igen, meeeen...
Jeg vil bare gerne ha' en fool proof guide til det som jeg kan downloade for min egen computer (den her) ryger af nettet så jeg har ikke lyst til bare at side der uden ineternet (og de andre i huset med). Ved godt jeg kan smide rundt på netværkskort og det hele igen, meeeen...
sKIDROw, glemte du mig helt eller? Vil meget gerne ha' det her op at køre inden weekenden slutter (burde være et rimeligt mål at sætte). Har bare så mange lektier for at jeg ikke har tid til at læse diverse manualer igennem og ville være en del lettere hvis der var nogen der lige havde en config fil jeg lige kunne bruge...
Jeg har installeret kernel 2.4 og iptables er fuldt opdateret. Men jeg bliver ved med at få fejl i mine scripts... hvis i er interesseret at se dem?
Du kan låne mit, det virker.
For at lave NAT, det kræver at du har ADSL'en på eth0.
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
For at filtrere de porte fra du ikke vil have åbne for omverdenen, nmap evt. din maskine udefra, for at se hvad der slipper igennem.
iptables -A INPUT -i eth0 --protocol tcp --destination-port 9 -j DROP
iptables -A INPUT -i eth0 --protocol tcp --destination-port 13 -j DROP
iptables -A INPUT -i eth0 --protocol tcp --destination-port 25 -j DROP
iptables -A INPUT -i eth0 --protocol tcp --destination-port 37 -j DROP
iptables -A INPUT -i eth0 --protocol tcp --destination-port 119 -j DROP
iptables -A INPUT -i eth0 --protocol tcp --destination-port 139 -j DROP
iptables -A INPUT -i eth0 --protocol tcp --destination-port 901 -j DROP
iptables -A INPUT -i eth0 --protocol tcp --destination-port 10000 -j DROP
Put det af det du vil have i /etc/init.d/rc3.d/S15iptables
Hvis det stadig ikke virker, så skal du installere nogle moduler eller noget.
For at lave NAT, det kræver at du har ADSL'en på eth0.
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
For at filtrere de porte fra du ikke vil have åbne for omverdenen, nmap evt. din maskine udefra, for at se hvad der slipper igennem.
iptables -A INPUT -i eth0 --protocol tcp --destination-port 9 -j DROP
iptables -A INPUT -i eth0 --protocol tcp --destination-port 13 -j DROP
iptables -A INPUT -i eth0 --protocol tcp --destination-port 25 -j DROP
iptables -A INPUT -i eth0 --protocol tcp --destination-port 37 -j DROP
iptables -A INPUT -i eth0 --protocol tcp --destination-port 119 -j DROP
iptables -A INPUT -i eth0 --protocol tcp --destination-port 139 -j DROP
iptables -A INPUT -i eth0 --protocol tcp --destination-port 901 -j DROP
iptables -A INPUT -i eth0 --protocol tcp --destination-port 10000 -j DROP
Put det af det du vil have i /etc/init.d/rc3.d/S15iptables
Hvis det stadig ikke virker, så skal du installere nogle moduler eller noget.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Software
Gå til bund