On Sun, 2 Feb 2003 01:23:48 +0100, "Rasmus Ladekjær Pedersen"
<ilmabg@hotmail.com> wrote:
>Hej
>Jeg har tre computere i et lille netværk.
>En af dem er "gateway" og kører derfor Linux Debian med iptables.
>Iptables scriptet er dette:
>
>#!/bin/sh
>
># Variabler som bruges senere i scriptet.
>LAN_NET="192.168.1.0/24"
>
># Load de nødvendige moduler hvis iptables ikke er compiled ind i kernen
>insmod ip_tables
>insmod ip_conntrack
>insmod ip_conntrack_ftp
>insmod iptable_nat
>insmod ipt_MASQUERADE
>insmod ip_nat_ftp
>
># Disable routing inden regler påføres
>echo 0 > /proc/sys/net/ipv4/ip_forward
>
># Regler flushes og policies sættes
>/sbin/iptables -t nat -F
>/sbin/iptables -F
>/sbin/iptables -P FORWARD ACCEPT
>/sbin/iptables -P OUTPUT ACCEPT
>/sbin/iptables -P INPUT ACCEPT
>
># Disse linier masquerader alle LAN connections, og tillader
># alle LAN klienter at kommer igennem firewall'en.
>/sbin/iptables -t nat -A POSTROUTING -d ! $LAN_NET -j MASQUERADE
>/sbin/iptables -A FORWARD -s $LAN_NET -j ACCEPT
>/sbin/iptables -A FORWARD -d $LAN_NET -j ACCEPT
>/sbin/iptables -A FORWARD -s ! $LAN_NET -j DROP
>
># Forwarding startes.
>echo 1 > /proc/sys/net/ipv4/ip_forward
>
>Som kan findes på
http://debianguiden.dk/dists/stable/html/iptables.html
>hvor jeg
>også har fundet det.
>
>Er der en/nogle der kan fortælle mig hvordan jeg kan åbne for en/flere
>bestemte porte.
>Så at der er forbindelse lige igennem gateway'en, fra internettet og til en
>af de andre
>computere.
Denne linie åbner f.eks. for port 22
/sbin/iptables -A INPUT -p tcp --syn --destination-port 22 -j ACCEPT
Herefter kan du bruge /etc/hosts.deny og /etc/hosts.allow til at
bestemme hvilke ip adresser der skal have lov til at connecte.
>
>På forhånd mange tak.