Toon posts:

iptables, ADSL modem.

Pagina: 1
Acties:

zondag 5 oktober 2003 23:27

Acties:

Verwijderd

Topicstarter
Ik draai nu firewall-easy op debian maar wil nou toch maar eens zelf weer een iptables ruleset maken.
De laatste keer dat ik dat gedaan heb was toen ik nog kabel had met een static IP, en had ik lekker 2 NICs en was het makkelijk om op de internet NIC botweg local IP ranges als 10.x.x.x en 192.x.x.x te droppen.
Nu heb ik een 4 poorts switch en eenalcatel 510 V4 in router mode ervoor hangen...die doet alles, DNS, DHCP..etc.
Nou is dit misschien een noob vraag maar moet ik de (eigenlijk local) range 10.x.x.x nou gaan zien/behandelen als extern netwerk? wat dan wel weer lastig wordt omdat andere PC/latops die ook op het modem zitten dan ook als extern gezien worden en mn eigen bak waar iptables dan op draait ook 10.x.x.x IP heeft.

Wat ik dus eigenlijk niet volg, ik moet bepaald verkeer van en naar mijn modem toestaan, zoals DNS en DCHP en eigenlijk de andere lokale computers op het netwerk, dit komt dan van 10.0.0.138, maar hoe hou ik dan met modem en eventuele spoofed IPs uit elkaar?(in het zeldzame geval dat...)
Nogmaals excuses als dit een hele domme vraag is
(Humpie die nooit gedacht had dat ie nog eens terug verlangde naar 2 NICs 8)7 )

edit:misschien kan een mod even het topic aanpassen naar 'iptables, ADSL modem, veilig?' ofzo.

[ Voor 5% gewijzigd door Verwijderd op 05-10-2003 23:30 . Reden: Niet echt goede topic titel ]

maandag 6 oktober 2003 09:47

Acties:
  • moto-moi
  • Registratie: Juli 2001
  • Laatst online: 09-06-2011

moto-moi

Ja, ik haat jou ook :w

Het modem is gewoon je router, dus de 10.x.x.x reeks is je lokale reeks, als je iets wel, of niet wilt toestaan, zul je dat d.m.v. de instellingen van je router/modem moeten doen.

God, root, what is difference? | Talga Vassternich | IBM zuigt

maandag 6 oktober 2003 09:49

Acties:
  • Arnout
  • Registratie: December 2000
  • Laatst online: 28-04 21:01

Arnout

Je zou ook de alcatel in dhcp of ip_spoof mode kunnen zetten, kun je alles op je debian bak doen (-bijna- net zoals je het met kabel had). :)

[ Voor 19% gewijzigd door Arnout op 06-10-2003 09:49 ]

maandag 6 oktober 2003 11:38

Acties:

Verwijderd

Topicstarter
Ja...zo wou ik het eerst ook eigenlijk doen, maar ik kwam in de problemen met de dhcp client die met de laatse release versie van woody meekomt, werkte niet.
Met de jigdo van SID deed dhcp het wel maar die kon mn keyboard niet vinden, en de official SARGE network install liep ook ergens dood. Toen dus modem maar naar route mode gezet. En eigenlijk is het ook wel lekker dat er niet altijd 1 bak hoeft te draaien.
Dus zoals moto zegt, moet het zoeken in mn modem....yuk.

maandag 6 oktober 2003 12:13

Acties:
  • Arnout
  • Registratie: December 2000
  • Laatst online: 28-04 21:01

Arnout

Verwijderd schreef op 06 October 2003 @ 11:38:
Ja...zo wou ik het eerst ook eigenlijk doen, maar ik kwam in de problemen met de dhcp client die met de laatse release versie van woody meekomt, werkte niet.
Met de jigdo van SID deed dhcp het wel maar die kon mn keyboard niet vinden, en de official SARGE network install liep ook ergens dood. Toen dus modem maar naar route mode gezet. En eigenlijk is het ook wel lekker dat er niet altijd 1 bak hoeft te draaien.
Dus zoals moto zegt, moet het zoeken in mn modem....yuk.
Zie mijn topic [rml][ Debian] SpeedTouch 510 DHCP spoof[/rml]
Het kan prima onder Debian Woody.
Zelf weten. :)

dinsdag 7 oktober 2003 14:42

Acties:

Verwijderd

Topicstarter
Bedankt voor de tip, maar ik had die thread al eerder gelezen:)
De vraag was eigenlijk meer over hoe het zonder spoof in te stellen, zonder kwetsbaar te zijn voor IP spoofing.
Afijn, ik geloof dat het nu aardig dichtgetimmerd is.
Zou alleen nog snelheid over het lokale netwerk weer in orde krijgen, met spoofing aan zat ik gewoon op 100Mbit.
Nu met het modem als router zit ik in een keer aan de 720kB p/s, nog geeneens 10Mbit dus.

[ Voor 10% gewijzigd door Verwijderd op 07-10-2003 14:43 ]

Pagina: 1
Reageer