Kandu.dk - Firewall med iptables


/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Linux

#	Navn	Point
1	o.v.n.	11177
2	peque	7911
3	dk	4814
4	e.c	2359
5	Uranus	1334
6	emesen	1334
7	stone47	1307
8	linuxrules	1214
9	Octon	1100
10	BjarneD	875

Firewall med iptables
Fra : Leonard

Dato : 02-07-07 16:21

Jeg har en debian stående som router, firewall, server osv.
Jeg har brugt eksemplet på:
<http://debianguiden.dk/index.php/Firewall_og_deling_af_internetforbindelse#Iptables-eksempler>
men har en fornemmelse af at det hele er pivåbent.

Jeg vil gerne lære noget mere om iptables, men har lidt svært ved at
forstå det jeg finder. Jeg forestiller mig at firewallen skal begynde
med en linie, der lukker for al trafik ind udefra. Derefter skal der
være nogle linier, der åbner de porte jeg vil have åbne, dvs:
port 80: webserver
port 22: ssh
osv. efterhånden som jeg får installeret ting, der har brug for åbne
porte.

Så skal der være nogle linier, der tillader at maskiner indenfor
firewallen får adgang til alt på serveren og fri adgang til internettet,
men ikke kan nås udefra.
Så mangler jeg noget portforwarding til enkelte maskiner indenfor
firewallen, som skal kunne nås udefra, fx. at port 1234 skal nå maskine
192.168.1.28, men også gerne at et bestemt subdomæne til det domæne
webserveren leverer skal nå 192.168.1.80 port 80.

Nogen der kan hjælpe med eksempler på linier, jeg kan bruge?

--
Leonard
RC Tamiya King Hauler 1:14 sælges
http://leonard.dk/tilsalg/kh.php

Jørgen Heesche (02-07-2007)

Kommentar
Fra : Jørgen Heesche

Dato : 02-07-07 22:33

Leonard wrote:
> Jeg har en debian stående som router, firewall, server osv.
> Jeg har brugt eksemplet på:
> <http://debianguiden.dk/index.php/Firewall_og_deling_af_internetforbindelse#Iptables-eksempler>
> men har en fornemmelse af at det hele er pivåbent.
>
> Jeg vil gerne lære noget mere om iptables, men har lidt svært ved at
> forstå det jeg finder. Jeg forestiller mig at firewallen skal begynde
> med en linie, der lukker for al trafik ind udefra. Derefter skal der
> være nogle linier, der åbner de porte jeg vil have åbne, dvs:
> port 80: webserver
> port 22: ssh
> osv. efterhånden som jeg får installeret ting, der har brug for åbne
> porte.
>
> Så skal der være nogle linier, der tillader at maskiner indenfor
> firewallen får adgang til alt på serveren og fri adgang til internettet,
> men ikke kan nås udefra.
> Så mangler jeg noget portforwarding til enkelte maskiner indenfor
> firewallen, som skal kunne nås udefra, fx. at port 1234 skal nå maskine
> 192.168.1.28, men også gerne at et bestemt subdomæne til det domæne
> webserveren leverer skal nå 192.168.1.80 port 80.
>
> Nogen der kan hjælpe med eksempler på linier, jeg kan bruge?
>
Har du prøvet Google?
En søgning på 'Firewall HOWTO' giver mange links.
Den første jeg får er:
Firewall and Proxy Server HOWTO
http://tldp.org/HOWTO/Firewall-HOWTO.html

--
Med venlig hilsen

Jørgen Heesche
mailto:heesche@webspeed.dk

Leonard (03-07-2007)

Kommentar
Fra : Leonard

Dato : 03-07-07 13:02

On Mon, 02 Jul 2007 21:32:42 +0000, Jørgen Heesche wrote:

> Har du prøvet Google?

Ja!

En søgning på debianpakker gav et bedre resultat, det var bare lige det
med at få ideen til at søge der.
Nu virker det, jeg er bare ikke blevet meget klogere på iptables, men
det må så komme en anden dag.

--
Leonard
RC Tamiya King Hauler 1:14 sælges
http://leonard.dk/tilsalg/kh.php

Jørgen Heesche (03-07-2007)

Kommentar
Fra : Jørgen Heesche

Dato : 03-07-07 14:08

Leonard wrote:
> On Mon, 02 Jul 2007 21:32:42 +0000, Jørgen Heesche wrote:
>
>> Har du prøvet Google?
>
> Ja!
>
> En søgning på debianpakker gav et bedre resultat, det var bare lige det
> med at få ideen til at søge der.
> Nu virker det, jeg er bare ikke blevet meget klogere på iptables, men
> det må så komme en anden dag.
>
Hvis du vil lære iptables så er det måske en god ide at finde en
Iptables Tutorial.
Søg på google: 'iptables totorial'.

--
Med venlig hilsen

Jørgen Heesche
mailto:heesche@webspeed.dk

Mogens Kjaer (03-07-2007)

Kommentar
Fra : Mogens Kjaer

Dato : 03-07-07 14:16

Leonard wrote:
> Jeg har en debian stående som router, firewall, server osv.

En simpel start:

http://www.sslug.dk/sikkerhed/netfilter.html

Mere læsning, fx på en regnvejrsdag:

http://iptables-tutorial.frozentux.net/

Mogens

--
Mogens Kjaer, Carlsberg A/S, Computer Department
Gamle Carlsberg Vej 10, DK-2500 Valby, Denmark
Phone: +45 33 27 53 25, Fax: +45 33 27 47 08
Email: mk@crc.dk Homepage: http://www.crc.dk

Mogens Dybaek Christ~ (03-07-2007)

Kommentar
Fra : Mogens Dybaek Christ~

Dato : 03-07-07 19:35

Mogens Kjaer <mk@crc.dk> writes:

> Leonard wrote:
> > Jeg har en debian stående som router, firewall, server osv.
>
> En simpel start:
>
> http://www.sslug.dk/sikkerhed/netfilter.html
>
> Mere læsning, fx på en regnvejrsdag:
>
> http://iptables-tutorial.frozentux.net/
>

Og hvis man er til mere færdige løsninger kan f. eks. shorewall anbefales.

Ubuntu har en pakke så mon ikke debian også har.

--
Mogens Dybæk Christensen
e-mail mdc at mail dot tele dot dk

Søg

Reklame

Statistik

Spørgsmål :	177548
Tips :	31968
Nyheder :	719565
Indlæg :	6408799
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste