Na het succesvol installeren van slackware, internet deling, 2 netwerkkaarten en al die meuk; heeft een vriend van me deze config aangemaakt:
-------------------------------------
# Verkrijg chello adres
/sbin/dhcpcd eth1
# Zet lokale netwerk zooi op eth0
ifconfig eth0 10.0.0.1
# Iptables meuk
iptables -F # Flush user created rules
iptables -X # Delete user created rules
iptables -N BLOCK
iptables -A INPUT -i eth1 -p ICMP -s 0.0.0.0/0 -d 212.83.71.18 -j ACCEPT
# Met de volgende regels worden een paar poorten geopend
iptables -A INPUT -i eth1 -p tcp --dport 21 -j ACCEPT # FTP
iptables -A INPUT -i eth1 -p tcp --dport 80 -j ACCEPT # HTTP
iptables -A BLOCK -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A BLOCK -m state --state NEW -i ! eth1 -j ACCEPT
iptables -A BLOCK -j DROP
iptables -A INPUT -i eth1 -j BLOCK
iptables -A FORWARD -j BLOCK
iptables -A OUTPUT -j ACCEPT
# Hier komt de echte NAT regel
iptables -A POSTROUTING -t nat -o eth1 -j MASQUERADE -s 10.0.0.0/24
# Enabling IP Forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward
-------------------------------------
Ik heb dus chello en eth1 zit op het internet, eth0 is 10.0.0.1.
Nu wil ik graag het volgende kunnen maar ik weet niet wat ik dan moet aanpassen, volgens mij is nu alles dicht, behalve poort 21 en 80.
Vanaf 10.0.0.2 (mijn eigen pc) kan ik niet:
- Ftpen (moet altijd kunnen, ook van buitenaf)
- Telnetten (moet altijd kunnen, ook van buitenaf)
- Apache benaderen (moet altijd kunnen, ook van buitenaf)
Alles moet werken, richting zowel 10.0.0.1 als mijn chello ip (dus connecten bedoel ik dan op die protocollen)
Verder wil ik nog een keer (vandaag dus) MySQL gaan installeren op de slackware server, moet daar ook nog een iptable voor gemaakt worden, ik wil die database gaan benaderen vanuit een delphi app en via phpconfig
-------------------------------------
# Verkrijg chello adres
/sbin/dhcpcd eth1
# Zet lokale netwerk zooi op eth0
ifconfig eth0 10.0.0.1
# Iptables meuk
iptables -F # Flush user created rules
iptables -X # Delete user created rules
iptables -N BLOCK
iptables -A INPUT -i eth1 -p ICMP -s 0.0.0.0/0 -d 212.83.71.18 -j ACCEPT
# Met de volgende regels worden een paar poorten geopend
iptables -A INPUT -i eth1 -p tcp --dport 21 -j ACCEPT # FTP
iptables -A INPUT -i eth1 -p tcp --dport 80 -j ACCEPT # HTTP
iptables -A BLOCK -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A BLOCK -m state --state NEW -i ! eth1 -j ACCEPT
iptables -A BLOCK -j DROP
iptables -A INPUT -i eth1 -j BLOCK
iptables -A FORWARD -j BLOCK
iptables -A OUTPUT -j ACCEPT
# Hier komt de echte NAT regel
iptables -A POSTROUTING -t nat -o eth1 -j MASQUERADE -s 10.0.0.0/24
# Enabling IP Forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward
-------------------------------------
Ik heb dus chello en eth1 zit op het internet, eth0 is 10.0.0.1.
Nu wil ik graag het volgende kunnen maar ik weet niet wat ik dan moet aanpassen, volgens mij is nu alles dicht, behalve poort 21 en 80.
Vanaf 10.0.0.2 (mijn eigen pc) kan ik niet:
- Ftpen (moet altijd kunnen, ook van buitenaf)
- Telnetten (moet altijd kunnen, ook van buitenaf)
- Apache benaderen (moet altijd kunnen, ook van buitenaf)
Alles moet werken, richting zowel 10.0.0.1 als mijn chello ip (dus connecten bedoel ik dan op die protocollen)
Verder wil ik nog een keer (vandaag dus) MySQL gaan installeren op de slackware server, moet daar ook nog een iptable voor gemaakt worden, ik wil die database gaan benaderen vanuit een delphi app en via phpconfig
:strip_exif()/u/40868/minibio.gif?f=community)
:strip_icc():strip_exif()/u/17608/Haloavatar.jpg?f=community){kind=avatar}
/u/26742/000000751.png?f=community)
Dit topic is gesloten.