Problemen met Iptables

Hallo iedereen,

Ik wou voor mijzelf een router en een webserver maken en een paar clients + DNS server te bouwen die virtueel draaien. Aangezien ik een ICT student ben leek mij het handig om dit te leren. ( De opleiding schiet nogal te kort op dit vlak) ( Webserver moet van buiten het netwerk benaderbaar zijn )

Echter loop ik steeds vast op hetzelfde punt. Namelijk dat als ik mijn iptables bestand uitvoer ik geen enkele verbinding meer heb ( niet naar het internet, niet local) . Zelfs de router zelf kan niet meer pingen.

Kan iemand zien wat er fout is ? Ik ben hier nu al weken naar aan het kijken, maar niemand in mijn vriendenkring of op school die mij het duidelijk kan uitleggen wat er nu fout is.

Als ik iets fout in deze post heb, of er moet meer bij geef het AUB aan.

Alvast bedankt voor de hulp!

https://www.wetransfer.co...d9e20130624155525/1c1094#


https://www.dropbox.com/s.../iptablesFINALFIREWALL.sh

[ Voor 78% gewijzigd door johanneslol op 24-06-2013 18:04 ]

Kees schreef op maandag 24 juni 2013 @ 20:55:
Om te beginnen zet je udp/53 (DNS) niet open, en sta je geen pings toe (protocol icmp) Dus het is niet verwonderlijk dat je niet kan pingen of connecties kan openen (met een dns-naam).

Wat wil je precies wel en niet toestaan en hoe ziet je netwerk er uit (teken het even)

Bedankt wat stom, ik dat dat dns alleen tcp gebruikte? is ping een protocol? gebruikt het niet gewoon 1 poort?

Bedankt voor je hulp ! Ik ga morgenvroeg meteen even kijken of dat het oplost.


ik heb 2 tekeningen gemaakt.

Wat moet kunnen :
https://www.dropbox.com/s...k/wat%20moet%20kunnen.png
netwerktekening

https://www.dropbox.com/s...IAGRAM%20PROJECT%202.vsdx

fast-server schreef op dinsdag 25 juni 2013 @ 08:33:
Kijk eens goed naar je script...

Nu forward (NAT) je de zelfde poort naar verschillende IP's in je script.

Zie dit onderstaande niet als kritiek:

Als er niemand is op die ICT school die weet, ziet of kan opzoeken hoe een basic linux firewall werkt dan zie ik het somber in voor de toekomst.

Als je op google zoekt op "iptables howto" dan kom je een hoop uitleg en voorbeelden tegen waaronder deze

Met de gevonden informatie moet je toch wel binnen 2 uur een werkend script hebben voor de door jouw gewenste setup aangezien die niet zo spannend is.

I(C)T is meer als een basis windows installatie en op een paar snelkoppeling klikken.

hmm okay ik zal eens even kijken:)

En non taken;) ik zie zelf ook wel in dat veel ICt scholen in het noorden zwaar tekort schieten vandaar dat ik er uit mijn eigen beweging mee bezig ga En hier om hulp vraag als ik het niet weet

Overigens heb ik een heel groot deel van dit script uit een linux boek die ik gekocht heb..

[ Voor 4% gewijzigd door johanneslol op 25-06-2013 11:19 ]

Koffie schreef op dinsdag 25 juni 2013 @ 16:21:
Je kunt je config gewoon in je topic posten jhoor, beetje overdeven om daar we transfer en dropbox voor te gebruiken.
Zeker met de [ code ] tags kon je dan net zover.

Ja maar dan krijg je zo'n klein venster. Persoonlijk wil ik code graag groot zien voor een beter overzicht:)