Toon posts:

[woody , 2.4.18-bf2.4]iptables internet delen.

Pagina: 1
Acties:

zaterdag 13 juli 2002 08:25

Acties:

Verwijderd

Topicstarter
via ipchains heefgt het altijd gewerkt maar iptables gaat toch anders met de zaken om.

mijn config
interfaces
# /etc/network/interfaces -- configuration file for ifup(8), ifdown(8)

# The loopback interface
auto lo eth0 eth1
iface lo inet loopback

# The first network card - this entry was created during the Debian installation
iface eth0 inet static
address 192.168.0.5
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255

iface eth1 inet dhcp
dat werkt allemaal , ik kan ook van mijn externe pc (mac) naar mijn linuxdoos pingen en omgekeerd. maar niet voorbij interne ip ranges.
maw geen internet.
internet werkt overigens wel op mijn linuxdoos.

ik heb volgens newbiedoc.sourceforge handleiding de gateway anex firewall opgezet.
en ja ik heb de eth adressen naar mijn machine ingesteld.

hier mijn etc/init.d/gateway script
#if no rules do nothing.
[ -f /etc/gateway.rules ] || exit 0

case "$1" in
start)
echo -n "Turning on packet filtering:"

/sbin/modprobe iptable_nat
/sbin/modprobe ipt_MASQUERADE
/sbin/ipchaine-restore < /etc/ipchains.rules || exit 1

echo 1 > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/ip_dynaddr

echo "."
;;
stop)
echo -n "Turning off packet filtering:"
echo 0 > /proc/sys/net/ipv4/ip_forward

/sbin/ipchains -F
/sbin/ipchains -X
/sbin/ipchains -P input ACCEPT
/sbin/ipchains -P output ACCEPT
/sbin/ipchains -P forward ACCEPT
echo "."
;;
*D
echo "Usage : /etc/init.d/gateway {start|stop}"
exit 1
;;
esac

exit 0
dan heb ik zelf nog een script gemaakt van wat voorafging aan dit stuk. Ik wil dat namelijk niet ieder keer met de hand intypen.

firewall
#!/bin/bash

echo set ip forwarding
echo "1" > /proc/sys/net/ipv4/ip_dynaddr

/sbin/iptables -F
/sbin/iptables -t nat -F
/sbin/iptables -t mangle -F

#ignore if you get an error here
/sbin/iptables -X

#deletes every non-builtin chain in the table
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A INPUT -m state --state NEW -i ! eth1 -j ACCEPT

# only if both of the above rules succeed, use
/sbin/iptables -P INPUT DROP
/sbin/iptables -A FORWARD -i eth1 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT

# use this line only if you have dynamic IP address from your ISP
/sbin/iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
/sbin/iptables -A FORWARD -i eth1 -o eth1 -j REJECT
na een "netwerk restart" gebeurt er helemaal niets aan de kant van mijn macje.

ik zou graag de uitput van mijn iptables -L posten maar ik ben er nog niet helemaal achter hoe ik kan copy pasten vanaf een xterm.
[offtopic] als iemand daar een oplossing voor heeft;) [/offtoppic]

ik heb volgens mij alle stappen gedaan die nodig zijn , waar kan het aan schorten.

zondag 14 juli 2002 00:49

Acties:
  • deadinspace
  • Registratie: Juni 2001
  • Laatst online: 17-05 14:06

deadinspace

The what goes where now?

Op zaterdag 13 juli 2002 08:25 schreef karpax het volgende:
dat werkt allemaal , ik kan ook van mijn externe pc (mac) naar mijn linuxdoos pingen en omgekeerd. maar niet voorbij interne ip ranges.
maw geen internet.
Staat op je mac het gateway adres wel goed ingesteld?
/sbin/ipchaine-restore < /etc/ipchains.rules || exit 1
Werkt /sbin/iptables-restore wel? Als die niet werkt breekt het script af namelijk.

zondag 14 juli 2002 01:43

Acties:

Verwijderd

Wat dacht je van:

# Net Sharing
/sbin/modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A INPUT -j LOG --log-level 4 --log-prefix "ATTACK"
/sbin/iptables -A INPUT -j DROP
/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE

Gebruik jij toevallig een realtek 8139 netwerkkaart?

woensdag 9 oktober 2002 15:07

Acties:

Verwijderd

Verwijderd schreef op 14 juli 2002 @ 01:43:
Wat dacht je van:

# Net Sharing
/sbin/modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A INPUT -j LOG --log-level 4 --log-prefix "ATTACK"
/sbin/iptables -A INPUT -j DROP
/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
Ik wil dit script gaan runnen omdat ik bezig ben met een internet server (debian met kernel 2.4.***) aan het opzetten. ik heb namelijk een chello verbinding. is dit script trouwens goed voor mij. of moeten er dingen aan veranderd worden?

en nu komt de belangrijkste vraag hoe moet ik dit script ooit automatisch laten opstarten als ik linux start??

ik namelijk een super n00b met linux.

alvast bedankt

woensdag 9 oktober 2002 15:12

Acties:

Verwijderd

Verwijderd schreef op 14 juli 2002 @ 01:43:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
Is dit niet dubbel op?
En vanwaar je RTL8139 vraag?

donderdag 10 oktober 2002 10:17

Acties:

Verwijderd

Topicstarter
hm grappig, deze toppic als al van een tijdje terug. Ik heb alles inmiddels draaiend qua netwerk. Wat mij betreft mag deze toppic afgesloten worden.

donderdag 10 oktober 2002 13:59

Acties:

Verwijderd

ik had het netwerk bij mij niet draaien vandaar dat ik hier reageerde, mare bij mij is alles nu ook gefixed, dankzij dit scriptje en met een beetje aanpassingen :D

donderdag 10 oktober 2002 14:03

Acties:

Verwijderd

Topicstarter
niceness :D
Pagina: 1
Reageer