Ik zit met het volgende probleem.
Na alle gegevens voor mijn beide netwerk-kaarten te hebben ingevuld in
/etc/network/interfaces doet mijn eth1 (2e netwerkkaart) het nog niet.
Als nadat ik /etc/network/interfaces heb bijgewerkt ifdown eth1 en vervolgens ifup eth1 doe krijg ik de volgende fout melding :
Don't seem to be have all the variables for eth1/inet
eth1 is een 10/100mbps level one netwerkkaart
en zo ziet mijn /etc/network/interfaces eruit
iface eth1 inet static
adress 192.168.0.1
netmask 255.255.255.0
broadcast 192.168.1.255
volgens mij wordt de netwerkkaart gewoon door linux gevonden (dus de goede drivers ervoor worden in de kernel geladen) maar dit weet ik niet zeker... hoe kan ik dit zien?
en nu ik toch een topic open heb ik nog een vraag....
ik draai op deze server iptables als firewall en router
(die ik dus tot nu toe niet heb kunnen gebruiken doordat ik me 2e netwerkkaart nog niet aan de praat heb)
dit is mijn script :
#!/bin/sh
# Masquerading firewall (simpel)
# 13 augustus 2001
# Bart Geverts (bart@hakkefest.linux-site.net)
# Een hele eenvoudige masquerading firewall waarmee het mogelijk om met het
# hele achterliggende LAN het internet op te kunnen. Het 'firewall' gedeelte
# bestaat uit het afsluiten van een aantal poorten waarop relatief riskante
# servers draaien. Alleen de variabelen moeten aan de omgeving worden aangepast.
################################################################################
# variabelen
# waar iptables staat
IPTABLES="/sbin/iptables"
# interfaces
INTERNAL_INTERFACE="eth1" # interface waarmee gateway aan lokale netwerk zit
EXTERNAL_INTERFACE="eth0" # interface waarmee gateway aan het internet zit
# ipadressen / netwerken
LAN="192.168.0.0/24"
################################################################################
# clean-up + init
# flush en clear alle rules en zet de tellers op 0
$IPTABLES -F
$IPTABLES -X
$IPTABLES -Z
$IPTABLES -t nat -F
$IPTABLES -t nat -X
$IPTABLES -t nat -Z
# set de default policies
$IPTABLES -P INPUT ACCEPT
$IPTABLES -P FORWARD DROP
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -t nat -P PREROUTING ACCEPT
$IPTABLES -t nat -P POSTROUTING ACCEPT
$IPTABLES -t nat -P OUTPUT ACCEPT
################################################################################
# initialiseren van de kernel
## Enable IP forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward
################################################################################
# masquerade
## Alles met afkomst van of bestemming lokale netwerk heeft forwarden
$IPTABLES -A POSTROUTING -t nat -o $EXTERNAL_INTERFACE -j MASQUERADE
$IPTABLES -A FORWARD -i $INTERNAL_INTERFACE -o $EXTERNAL_INTERFACE -s $LAN_0 -d ! $LAN_0 -j ACCEPT
################################################################################
# riskante servers afsluiten voor de buitenwereld
## telnet
$IPTABLES -A INPUT -p tcp --destination-port 23 -i $EXTERNAL_INTERFACE -j DROP
echo "firewall (re)started"
nou was mijn vraag hoe stel ik mijn windows xp clients (in de toekomst ook linux clients) in om internet te krijgen via deze server ?
alvast bedankt
(ben ik strax van het gezeik af van me broertje en zusje dat ze nog steeds niet op internet kunnen
)
Na alle gegevens voor mijn beide netwerk-kaarten te hebben ingevuld in
/etc/network/interfaces doet mijn eth1 (2e netwerkkaart) het nog niet.
Als nadat ik /etc/network/interfaces heb bijgewerkt ifdown eth1 en vervolgens ifup eth1 doe krijg ik de volgende fout melding :
Don't seem to be have all the variables for eth1/inet
eth1 is een 10/100mbps level one netwerkkaart
en zo ziet mijn /etc/network/interfaces eruit
iface eth1 inet static
adress 192.168.0.1
netmask 255.255.255.0
broadcast 192.168.1.255
volgens mij wordt de netwerkkaart gewoon door linux gevonden (dus de goede drivers ervoor worden in de kernel geladen) maar dit weet ik niet zeker... hoe kan ik dit zien?
en nu ik toch een topic open heb ik nog een vraag....
ik draai op deze server iptables als firewall en router
(die ik dus tot nu toe niet heb kunnen gebruiken doordat ik me 2e netwerkkaart nog niet aan de praat heb)
dit is mijn script :
#!/bin/sh
# Masquerading firewall (simpel)
# 13 augustus 2001
# Bart Geverts (bart@hakkefest.linux-site.net)
# Een hele eenvoudige masquerading firewall waarmee het mogelijk om met het
# hele achterliggende LAN het internet op te kunnen. Het 'firewall' gedeelte
# bestaat uit het afsluiten van een aantal poorten waarop relatief riskante
# servers draaien. Alleen de variabelen moeten aan de omgeving worden aangepast.
################################################################################
# variabelen
# waar iptables staat
IPTABLES="/sbin/iptables"
# interfaces
INTERNAL_INTERFACE="eth1" # interface waarmee gateway aan lokale netwerk zit
EXTERNAL_INTERFACE="eth0" # interface waarmee gateway aan het internet zit
# ipadressen / netwerken
LAN="192.168.0.0/24"
################################################################################
# clean-up + init
# flush en clear alle rules en zet de tellers op 0
$IPTABLES -F
$IPTABLES -X
$IPTABLES -Z
$IPTABLES -t nat -F
$IPTABLES -t nat -X
$IPTABLES -t nat -Z
# set de default policies
$IPTABLES -P INPUT ACCEPT
$IPTABLES -P FORWARD DROP
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -t nat -P PREROUTING ACCEPT
$IPTABLES -t nat -P POSTROUTING ACCEPT
$IPTABLES -t nat -P OUTPUT ACCEPT
################################################################################
# initialiseren van de kernel
## Enable IP forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward
################################################################################
# masquerade
## Alles met afkomst van of bestemming lokale netwerk heeft forwarden
$IPTABLES -A POSTROUTING -t nat -o $EXTERNAL_INTERFACE -j MASQUERADE
$IPTABLES -A FORWARD -i $INTERNAL_INTERFACE -o $EXTERNAL_INTERFACE -s $LAN_0 -d ! $LAN_0 -j ACCEPT
################################################################################
# riskante servers afsluiten voor de buitenwereld
## telnet
$IPTABLES -A INPUT -p tcp --destination-port 23 -i $EXTERNAL_INTERFACE -j DROP
echo "firewall (re)started"
nou was mijn vraag hoe stel ik mijn windows xp clients (in de toekomst ook linux clients) in om internet te krijgen via deze server ?
alvast bedankt
(ben ik strax van het gezeik af van me broertje en zusje dat ze nog steeds niet op internet kunnen
)
. en als je er 'auto eth1' boven zet, dan wordt ie ook automagisch aangezet bij het booten.