Hello,
Ik heb een probleem met mijn linux server. Ik heb hier nog vrij weinig kennis in, das waar, maar ik kom er niet uit met de linux FAQ's op internet.
Mijn probleem: ik heb een kleine PII server waarop ik internet wil delen. Nu kon ik bij de installatie van de distro (Linux Mandrake 9.0) aangeven of ik internet wilde delen. Natuurlijk op 'ja' gedrukt en dat werkte vanaf het begin vrij goed.
Maar ik wil applicaties op het internet gaan draaien, dus ik wil beginnen bij het begin, vol goede moed
Ik ben begonnen iptables te installeren, aangezien het pakket standaard niet geinstalleerd staat. Ik gebruik hiervoor overigens rpmdrake. rpmdrake vertelde me dat als ik iptables wilde installeren dat dan ipchains-1.3 10-6mdk eraf moest gooien. Ik heb dit geaccepteerd en ben verder gegaan.
Ik heb een mooi script gevonden waarvan ik wist dat het werkt:
De Nics eth0 en eth1 hebben de juiste ip-instellingen en kunnen ook gepingt worden.
Nu heb ik dus geen internet op mijn workstations dus ik dacht: ik flush alle iptable regels. Gevolg: ik kan opeens internetten
Blijkbaar zit er in Mandrake een soort internet sharing die nog actief is, maar deze is op lang niet alle poorten beveiligd. Mijn vraag is dus: hoe kan dit?
Het systeem zou toch moeten luisteren naar de iptable command?
Wat doe ik fout? Alvest heeel erg bedankt want ik kan voor dit specifieke probleem geen docs vinden en mandrakeuser.org is erg mager over internet sharing / firewall opties.
Ik heb een probleem met mijn linux server. Ik heb hier nog vrij weinig kennis in, das waar, maar ik kom er niet uit met de linux FAQ's op internet.
Mijn probleem: ik heb een kleine PII server waarop ik internet wil delen. Nu kon ik bij de installatie van de distro (Linux Mandrake 9.0) aangeven of ik internet wilde delen. Natuurlijk op 'ja' gedrukt en dat werkte vanaf het begin vrij goed.
Maar ik wil applicaties op het internet gaan draaien, dus ik wil beginnen bij het begin, vol goede moed
Ik ben begonnen iptables te installeren, aangezien het pakket standaard niet geinstalleerd staat. Ik gebruik hiervoor overigens rpmdrake. rpmdrake vertelde me dat als ik iptables wilde installeren dat dan ipchains-1.3 10-6mdk eraf moest gooien. Ik heb dit geaccepteerd en ben verder gegaan.
Ik heb een mooi script gevonden waarvan ik wist dat het werkt:
code:
1
2
3
4
5
6
7
| iptables -F echo 1 > /proc/sys/net/ipv4/ip_forward iptables -A FORWARD -i ppp0 -j ACCEPT iptables -A POSTROUTING -t nat -o ppp0 -j MASQUERADE iptables -A INPUT -i ppp0 -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -i ppp0 -p tcp --dport 22 -j ACCEPT iptables -A INPUT -i ppp0 -p tcp --dport 1:65535 -j DROP |
De Nics eth0 en eth1 hebben de juiste ip-instellingen en kunnen ook gepingt worden.
Nu heb ik dus geen internet op mijn workstations dus ik dacht: ik flush alle iptable regels. Gevolg: ik kan opeens internetten
Blijkbaar zit er in Mandrake een soort internet sharing die nog actief is, maar deze is op lang niet alle poorten beveiligd. Mijn vraag is dus: hoe kan dit?
Het systeem zou toch moeten luisteren naar de iptable command?
Wat doe ik fout? Alvest heeel erg bedankt want ik kan voor dit specifieke probleem geen docs vinden en mandrakeuser.org is erg mager over internet sharing / firewall opties.
:strip_icc():strip_exif()/u/10190/debian2.jpg?f=community)
/u/8941/pistole60x60.GIF?f=community)
/u/25932/icon.png?f=community){kind=icon}
/u/26742/000000751.png?f=community)
