Toon posts:

IPTables DHCP internet-provider (surfsneladsl)

Pagina: 1
Acties:
  • 37 views sinds 30-01-2008

zaterdag 28 augustus 2004 14:37

Acties:

Verwijderd

Topicstarter
Ik heb een copperjet router van Surfsneladsl, dat ding is echter zo brak als het kan wat firewall betreft 8)7. Dus ik wil er een linux routertje tussen zetten, deze heeft 2 netwerkkaarten, eth0 welke aan het locale internet netwerk hangt met ip adres 192.168.0.1. Daar draait tevens een DHCP server op zodat alle computers in het netwerk netjes een IP krijgen.

De 2de netwerkkaart hangt aan de brakke copperjet router, welke zo ingesteld is dat hij de adressen die ik van inter.nl.net heb gekregen aanbied via DHCP _/-\o_

Ik heb van inter.nl.net 8 ip adressen, waarvan de eerste xxx.xxx.xxx.128 het ip adres van het netwerk is xxx.xxx.xxx.129 is het ip van de router zelf, xxx.xxx.xxx.130 is het ipadres van de 2de netwerkkaart in mijn linux wanabee router }) en xxx.xxx.xxx.135 is het bcast adres van het netwerk.

Ik heb gekozen voor gentoo linux en ik gebruik iptables versie 1.2.11, ik heb een mooi scriptje gevonden op internet wat kwa firewall er erg goed uitzag, daar ben ik dan dus ook vanuit gegaan, het had echter wat teveel internet interfaces en ging uit van een ppp verbinding naar internet, ik heb 2 dagen lopen rotzooien om het spul aan de praat te krijgen maar ik kom er gewoon niet uit.

Mijn huidige probeersel:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45

#!/sbin/runscript
# Distributed under the terms of the GNU General Public License, v2 or later
#
# Firewall Script based on 
#     Gentoo Security Guide
#         http://www.gentoo.org/doc/en/gentoo-security.xml
#     with many usefull hints from
#         http://www.linuxguruz.org/iptables/
#
# by Spida (at) gmx (dot) net
#
# Version History:
#    1.0 of 200306201700
#       Initial Version
#    1.1 of 200306202200
#       Fixed descriptions of possible options
#    1.2 of 200306292300
#       Added more (commented out) debugging possibilities
#    1.3 of 200307151000
#       Added distcc, cut rigths for wlan
#

#IP=`/sbin/ifconfig $IF | grep inet | cut -d : -f 2 | cut -d \  -f 1`
#MASK=`/sbin/ifconfig $IF | grep Mas | cut -d : -f 4`
#NET=$IP/$MASK

IPTABLES="/sbin/iptables"
IPTABLESSAVE="/sbin/iptables-save"
IPTABLESRESTORE="/sbin/iptables-restore"

DEV_INT="eth0"
IP_INT="192.168.0.1"
IP_INT_NET="192.168.0.0/24"
IP_INT_BCAST="192.168.0.255"

DEV_INT2="eth1"
IP_INT2="xxx.xxx.xxx.130";
IP_INT2_NET="xxx.xxx.xxx.128/29"
IP_INT2_BCAST="xxx.xxx.xxx.135"

ANY="0.0.0.0/0"
IP_BCAST="255.255.255.0"

DEV_LOOP="lo"
IP_LOOP="127.0.0.1"

modbreak:ik denk niet dat iemand zit te wachten op 600 regels code hier, en ik kreeg de indruk dat je eigen veranderingen voornamelijk hierboven stonden. Mocht je nog wat toe willen voegen, mijn mailadres staat in mijn signature.
Het origineel is te vinden hier: http://www.subverted.net/....php?wakka=FirewallScript

[ Voor 94% gewijzigd door blaataaps op 28-08-2004 15:34 ]

zaterdag 28 augustus 2004 15:25

Acties:
  • blaataaps
  • Registratie: Juli 2001
  • Niet online

blaataaps

Mijn advies: donder dat ding van 600 regels weg en begin klein, en bouw het langzaam uit, zodra iets dan niet meer werkt weet je hoe het komt, en welke regel dat gedaan heeft, dat is vele malen handiger dan andermans gigantische script te debuggen. Het is trouwens ook handig als je zegt "wat" er precies niet werkt, en of je een of andre foutmelding krijgt.

zaterdag 28 augustus 2004 15:32

Acties:

Verwijderd

Verwijderd schreef op 28 augustus 2004 @ 14:37:
Ik heb een copperjet router van Surfsneladsl, dat ding is echter zo brak als het kan wat firewall betreft 8)7. Dus ik wil er een linux routertje tussen zetten, deze heeft 2 netwerkkaarten, eth0 welke aan het locale internet netwerk hangt met ip adres 192.168.0.1. Daar draait tevens een DHCP server op zodat alle computers in het netwerk netjes een IP krijgen.

De 2de netwerkkaart hangt aan de brakke copperjet router, welke zo ingesteld is dat hij de adressen die ik van inter.nl.net heb gekregen aanbied via DHCP _/-\o_

Ik heb van inter.nl.net 8 ip adressen, waarvan de eerste xxx.xxx.xxx.128 het ip adres van het netwerk is xxx.xxx.xxx.129 is het ip van de router zelf, xxx.xxx.xxx.130 is het ipadres van de 2de netwerkkaart in mijn linux wanabee router }) en xxx.xxx.xxx.135 is het bcast adres van het netwerk.

Ik heb gekozen voor gentoo linux en ik gebruik iptables versie 1.2.11, ik heb een mooi scriptje gevonden op internet wat kwa firewall er erg goed uitzag, daar ben ik dan dus ook vanuit gegaan, het had echter wat teveel internet interfaces en ging uit van een ppp verbinding naar internet, ik heb 2 dagen lopen rotzooien om het spul aan de praat te krijgen maar ik kom er gewoon niet uit.
Wat gaat er nu niet precies goed. Routeerd hij niet of krijg je geen DHCP ? Tot hoever kom je precies ? Misschien een schematisch tekeningetje makkelijk om e.e.a. duidelijker te maken. :)

[ Voor 36% gewijzigd door Verwijderd op 28-08-2004 15:33 ]

zaterdag 28 augustus 2004 16:24

Acties:

Verwijderd

Topicstarter
@Blaataap: die 600 regels is gewoon firewall regels, er zijn maar daadwerkelijk 10 of 20 regels die het routeren verzorgen, ik denk dat je aan jezelf eens moet vragen of je weet hoe iptables werken, ipv maar gewoon wat te BLAATEN
:O :O :O :O

Goed wat werkt: De dhcp werkt, dus als je een computer aan eth0 hangt, krijgt die netjes een ip adres in de 192.168.0.x reeks
Wat werkt nog meer? Als iptables uit staat kan je op de router (linux kist) gewoon b.v. ping www.tweakers.net doen en dat werkt ook. Zodra ik iptables start kan ik al niet eens meer pingen. Wel kun je gewoon nslookup gebruiken, dus de DNS werkt wel. Kortom clients krijgen een ip adres en kunnen dns gebruiken, alleen dus niet internetten.

Schemaatje even gemaakt: Afbeeldingslocatie: http://www.lettenmeijer.com/images/Het%20ID.jpg :*)

zaterdag 28 augustus 2004 16:30

Acties:
  • moto-moi
  • Registratie: Juli 2001
  • Laatst online: 09-06-2011

moto-moi

Ja, ik haat jou ook :w

Verwijderd schreef op 28 augustus 2004 @ 16:24:
@Blaataap: die 600 regels is gewoon firewall regels, er zijn maar daadwerkelijk 10 of 20 regels die het routeren verzorgen, ik denk dat je aan jezelf eens moet vragen of je weet hoe iptables werken, ipv maar gewoon wat te BLAATEN
:O :O :O :O
Joh, dan zoek je het toch lekker zelf uit, gaan lopen ranten tegen users gaat je echt niet helpen :Z
probeer maar een nieuw topic te maken met relevante info, en geen plaatjes, die dingen doen het op een gegeven moment niet meer, en dan heeft zo'n topic totaal geen zin meer voor de search.
edit:
Ej, blaataaps :*

[ Voor 3% gewijzigd door moto-moi op 28-08-2004 16:33 ]

God, root, what is difference? | Talga Vassternich | IBM zuigt

zaterdag 28 augustus 2004 16:32

Acties:
  • blaataaps
  • Registratie: Juli 2001
  • Niet online

blaataaps

Verwijderd schreef op 28 augustus 2004 @ 16:24:
@Blaataap: die 600 regels is gewoon firewall regels, er zijn maar daadwerkelijk 10 of 20 regels die het routeren verzorgen, ik denk dat je aan jezelf eens moet vragen of je weet hoe iptables werken, ipv maar gewoon wat te BLAATEN
:O :O :O :O
Nee, ik heb werkelijk geen idee hoe iptables werkt. Verder doet het er niet zo veel toe lijkt mij.
Als jij 600 regels post, waarvan er zoals je zelf aangeeft 20 belangrijk zijn, en daaronder nog eens de url ernaartoe geeft, zijn er volgens mij in ieder geval 580 overbodig. En ook al waren ze allemaal nuttig, dan nog is 600 wat asociaal op een forum.
Maar deze instelling bevalt me niet zo heel erg eigenlijk, ik maak je post leesbaarder voor iedereen, ik geef je tips. Als je het allemaal zo goed weet kun je het vast zelf ook wel, er zijn genoeg docs over iptables, en zo ingewikkeld of exotisch is je setup nou ook weer niet.
Pagina: 1

Dit topic is gesloten.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq