[Ubuntu 8.04 svr x64] iptables firewall & nat

vrijdag 15 augustus 2008 15:00

Acties:

0 Henk 'm!

Twentse Boer en ICT'er

Topicstarter

Ik heb 2 computers in mijn rack hangen waarvan ik er een permant als server in gebruik heb.

Moederbord: Asus M2N32-SLI Deluxe/Wireless Edition.
Processor: AMD64X2 4400+.
Geheugen: 3GB DDR2-800.
Harddisks: 1x250GB 3x500GB 2x1TB Sata.
OS: Ubuntu Server 8.04

eth0: 192.168.0.2 (direct op het tele2 compleet modem)
eth1: 10.0.0.1 (Lan)
wlan0: disabled.

Omdat ik en mijn ouders overal bij de bestanden willen kunnen hebben we deze machine ingestelt als samba en printserver en hij draait ook al een Openssh, Telnet, ftpd.

Nu is mij router defect en wil ik deze server ook als router/firewall instellen met iptables.
Nu kan ik overal op het internet die commado's vinden voor het instellen van iptables, maar voorbeeld configs en de locatie van het iptables configuratie bestand kan ik weer niet vinden.
Ook wil ik individuele poorten blokkeren of toestaan (indien mogelijk per ip/mac op mijn lan)

heeft iemand een voorbeeld bestand voor mij of de locatie van het configbestand ? ik kan hem echt nergens vinden en ik kom er niet uit.

Ik heb d’r nich veur keuzn Tukker te wean, ik heb gewoon onmeunig mazzel had!

vrijdag 15 augustus 2008 15:30

Acties:

0 Henk 'm!

voodooless

Sound is no voodoo!

Lijkt me een simpel geval van:

apt get install <favo firewall>

En dan de docs of wiki van betreffende product even doornemen. Is een stuk makkelijker dan zelf liggen pielen aan iptables

Do diamonds shine on the dark side of the moon :?

vrijdag 15 augustus 2008 15:37

Acties:

0 Henk 'm!

Trekkerkearl

Twentse Boer en ICT'er

Topicstarter

huh ? ..... hoe bedoel je favo firewall ? dat zijn toch alleen maar config tooltjes for iptables ?

Ik denk dat ik mijn vraag even wat duidelijker moet stellen...

Hoe kan ik gemakkelijk een iptables firewall & router config maken en/of welke tool gebruik ik daarvoor ?
voor backup doeleinden wil ik graag de locatie weten van het config bestand, maar op de aangegeven locatie vind ik niets-> "/etc/iptables" zeklfs niet na het uitvoeren van iptable commando's

Ik heb d’r nich veur keuzn Tukker te wean, ik heb gewoon onmeunig mazzel had!

vrijdag 15 augustus 2008 15:37

Acties:

0 Henk 'm!

LinuX-TUX

Ik ben niet zo erg into 'ubuntu server'. Houd het altijd clean, need, puur en dus bij debian zelf.

Ik configde mijn firewall altijd met http://www.fwbuilder.org/ ...

Heel relaxt tooltje. In elkaar flanzen van je interfaces/netwerken, policies en forwards aanpassen en uppen & committen maar

Voor de rest zijn google & sourceforge ook een oplossing voor dit soort quests

vrijdag 15 augustus 2008 16:27

Acties:

0 Henk 'm!

voodooless

Sound is no voodoo!

Trekkerkearl schreef op vrijdag 15 augustus 2008 @ 15:37:
huh ? ..... hoe bedoel je favo firewall ? dat zijn toch alleen maar config tooltjes for iptables ?

Daarmee bedoel ik je favoriete firewall applicatie. Meestal zijn dat inderdaad een berg scripts en config files die in de achtergrond gewoon iptables gebruiken, maar die maken het configureren en onderhouden van het geheel wel een heel stuk eenvoudiger en overzichtelijker.

Do diamonds shine on the dark side of the moon :?

zaterdag 16 augustus 2008 09:32

Acties:

0 Henk 'm!

Trekkerkearl

Twentse Boer en ICT'er

Topicstarter

Het enigste wat ik kan vinden is smoothwall... en dat is een apparte distro.

Ik kom er niet echt uit.... heeft iemand een firewall/nat app zoals smoothwall die je kan installeren op een al werkende server ?

Ik heb d’r nich veur keuzn Tukker te wean, ik heb gewoon onmeunig mazzel had!

zaterdag 16 augustus 2008 12:14

Acties:

0 Henk 'm!

LinuX-TUX

/me LinuX-TUX ziet het probleem niet echt in als je gewoon FWbuilder gebruikt

Je neemt FWbuilder

Je definieert je server met z'n interfaces

Je maakt forwardings aan

Je maakt policies aan

Je (als je onder windows zit) stelt je configuratie van FWbuilder in waar hij winscp en putty kan vinden

Je pusht / commit je instellingen

Heb je alleen IPtables voor nodig op de server. Geen smoothwall, geen andere 'add-on' dingen. Of wil je iets van een webinterface hebben op de server? Het ontgaat me een beetje waarom je zo vast blijft houden aan smoothwall en andere dingen

Misschien overkill of onbegrip, zelf ervaar ik dit als de meest effectieve oplossing om firewalls/routers te produceren zonder onnodige bagger op de machine te installeren.

Dingen zoals smoothwall zijn er ook voor ubuntu, shorewall etc

Kan natuurlijk ook gewoon op sourceforge kijken naar IPtables web interfacejes

zaterdag 16 augustus 2008 12:35

Acties:

0 Henk 'm!

battler

Config voor jou:

code:

#flushen
iptables --flush
iptables --table nat --flush
iptables --delete-chain
iptables --table nat --delete-chain

#nat
iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE
iptables --append FORWARD --in-interface eth1 -j ACCEPT

#Default ALLOW ALL
iptables -P FORWARD ACCEPT
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT

Dit is een voorbeeld om zo snel mogelijk je netwerk aan de praat te krijgen.
Hij is nu niet beveiligd en laat alles door. Als je het beveiligd wilt hebben zul
je je iets meer moeten verdiepen in iptables.

Lux.Architectuur | Van Dromen tot Wonen | www.Lux-a.nl

zaterdag 16 augustus 2008 15:50

Acties:

0 Henk 'm!

Trekkerkearl

Twentse Boer en ICT'er

Topicstarter

battler schreef op zaterdag 16 augustus 2008 @ 12:35:
Config voor jou:
code:
1
2
3
4
5
6
7
8
#flushen
iptables --flush
iptables --table nat --flush
iptables --delete-chain
iptables --table nat --delete-chain

#nat
...........

kijk.... daar heb ik nu wat aan

al is het maar de helft van het probleem wat hiermee opgelost wordt.
Ik wil ook graag weten waar dit bestand wordt opgeslagen zodat ik er een backup van kan maken.
Ik heb gelezen dat het iptables bestand /etc/iptables moet zijn, maar zelf na het invoeren van een iptables commando krijg ik dit bestand niet... iemand een idee ?

LinuX-TUX schreef op zaterdag 16 augustus 2008 @ 12:14:
/me LinuX-TUX ziet het probleem niet echt in als je gewoon FWbuilder gebruikt

Heb je alleen IPtables voor nodig op de server. Geen smoothwall, geen andere 'add-on' dingen. Of wil je iets van een webinterface hebben op de server? Het ontgaat me een beetje waarom je zo vast blijft houden aan smoothwall en andere dingen

Misschien overkill of onbegrip, zelf ervaar ik dit als de meest effectieve oplossing om firewalls/routers te produceren zonder onnodige bagger op de machine te installeren.

hmmm.... luister dit werd me alleen aangeraden door andere posters hier... ik wou zelf gelijk al iptables gaan gebruiken, maar dat werd me afgeraden.

Ik heb d’r nich veur keuzn Tukker te wean, ik heb gewoon onmeunig mazzel had!

zondag 17 augustus 2008 12:15

Acties:

0 Henk 'm!

battler

Je gooit die regels gewoon in een bash script. Als je niet weet hoe je een bash script moet maken zou ik even googlen (it's real easy). Vervolgens als je wilt dat dit script wordt uitgevoerd gewoon je bash script aan roepen.

code:

1	sudo ./bestandsnaam

Nu kan je verschillende dingen doen. Je kan bij het opstarten van je pc elke keer dit script aanroepen. Maar iptables heeft ook een save en restore functie. Again google is your anwser.

Lux.Architectuur | Van Dromen tot Wonen | www.Lux-a.nl

zondag 17 augustus 2008 13:19

Acties:

0 Henk 'm!

loreom

Er zijn genoeg howto's te vinden.

IPTables HowTo

Kwestie van policies default op DROP zetten en daarna opengooien wat je nodig hebt.

Onderwerpen