- This topic has 16 hozzászólás, 8 résztvevő, and was last updated 19 years, 6 months telt el by
.
-
Bejegyzés
-
Macskajancsi wrote:Ezek szerint debianban védelem nélkül lehet hagyni egy belsõ hálózatot. Ma is tanultam valamit. :wink1:
Ha csak ez van a netfilter (iptables) beallitasokban az még nem jelenti azt hogy az internet felõl
el lehet érni a belsõ hálózatot! Ahhoz kellene még egy PREROUTING vagy PORTFORWARD is …Javaslom a TCP/IP alapok + Netfilter alapok olvasgatását… persze csak akkor ha szeretnél kicsit többet
tudni mint a suse tûzfal használata és szeretnéd tudni hogy mi történik a színes felület mögött.InternetSwitch
>Gépek.
Nos, a gépeknek add meg az eth1-et átjárónak.
Kívülrõl miért kellene elérni a belsõ hálót? Ahhoz valóban portforwarding kellene.De álljon itt egy korrektebb megoldás is, én is másoktól tanulok:
Az interfészeket írd át a saját szükségleteid szerint!
#!/bin/sh
IPTABLES=/usr/sbin/iptables
DEPMOD=/sbin/depmod
MODPROBE=/sbin/modprobe
EXTIF=”ppp0″
INTIF=”eth0″
echo ” Kulso eszkoz: $EXTIF”
echo ” Belso eszkoz: $INTIF”
$DEPMOD -a
$MODPROBE ip_tables
$MODPROBE ip_conntrack
$MODPROBE ip_conntrack_ftp
$MODPROBE ip_conntrack_irc
$MODPROBE iptable_nat
$MODPROBE ip_nat_ftp
echo „1” > /proc/sys/net/ipv4/ip_forward
echo „1” > /proc/sys/net/ipv4/ip_dynaddr$IPTABLES -P INPUT ACCEPT
$IPTABLES -F INPUT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -F OUTPUT
$IPTABLES -P FORWARD DROP
$IPTABLES -F FORWARD
$IPTABLES -t nat -F
$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state –state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE/etc/sysctl.conf
és nem kell a script semCode:#BSD-bõl ipforwarding-olás engedélyezés.
#net.ipv4.ip_forward = 1de iptables az kell! 🙂
- Be kell jelentkezni a hozzászóláshoz.
legutóbbi hsz