/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord? 		Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
iptables
Fra : Jacob

Dato : 26-08-07 22:10
Hejsa NG

Jeg har følgende setup:

En linuxbox med 3 netkort, et inet, et lan og et wlan.

Jeg har fået det til at virke således, at lan og wlan kan gå på nettet, men
ikke snakke med nogle klienter på det andet net, hvilket er fint.

Jeg har så sat vsftpd op med en konfigurations fil for hvert interface, hvor
kryptering er påkrævet på wlan og inet interfacet, problemet er blot at folk
på wlan interfacet kan connecte til lan interfacets ipadresse på linuxboxen
uden kryptering... wlan brugerne kan pinge lan interfacet i linuxboxen men
ikke klienterne på lan siden.

Har forsøgt mig med:
iptables -A INPUT -i $wlanif -d $lanip -j DROP
iptables -A FORWARD -i $wlanif -d $lanip -j DROP ... begge uden virkning...

nogen der kan se hvad jeg gør forkert ?

Mvh Jacob



 
 
Jens Henrik Leonhard~ (26-08-2007)
Kommentar
Fra : Jens Henrik Leonhard~

Dato : 26-08-07 22:43
Hej Jacob.

Et gæt:
Hvis du har flere regler så brug -I i stedet for -A.
Hvis du har en regel før, der matcher,
så kommer disse regler ikke i brug.

Hvis du ikke har flere iptables regler så kan jeg ikke se hvad der er galt.

/Jens Henrik

Jacob wrote:
> Hejsa NG
>
> Jeg har følgende setup:
>
> En linuxbox med 3 netkort, et inet, et lan og et wlan.
>
> Jeg har fået det til at virke således, at lan og wlan kan gå på nettet, men
> ikke snakke med nogle klienter på det andet net, hvilket er fint.
>
> Jeg har så sat vsftpd op med en konfigurations fil for hvert interface, hvor
> kryptering er påkrævet på wlan og inet interfacet, problemet er blot at folk
> på wlan interfacet kan connecte til lan interfacets ipadresse på linuxboxen
> uden kryptering... wlan brugerne kan pinge lan interfacet i linuxboxen men
> ikke klienterne på lan siden.
>
> Har forsøgt mig med:
> iptables -A INPUT -i $wlanif -d $lanip -j DROP
> iptables -A FORWARD -i $wlanif -d $lanip -j DROP ... begge uden virkning...
>
> nogen der kan se hvad jeg gør forkert ?
>
> Mvh Jacob
>
>


Jacob (27-08-2007)
Kommentar
Fra : Jacob

Dato : 27-08-07 10:07

"Jens Henrik Leonhard Jensen" <jhlj@statsbiblioteket.dk> skrev i en
meddelelse news:46d1f3cd$0$2688$edfadb0f@dread15.news.tele.dk...

Et gæt:
Hvis du har flere regler så brug -I i stedet for -A.
Hvis du har en regel før, der matcher,
så kommer disse regler ikke i brug.

---

Kanon, det var lige det der skulle til

Takker.

Mvh Jacob



Søg
Reklame
Statistik
Spørgsmål : 177548
Tips : 31968
Nyheder : 719565
Indlæg : 6408799
Brugere : 218887
Månedens bedste
Årets bedste
Sidste års bedste
Copyright © 2000-2024 kandu.dk. Alle rettigheder forbeholdes.