On Wednesday 25 April 2001 23:20, you wrote:
> > N�r jag k�r ipchains -L d� svarar proxy med ACCEPT p� forward,input
> > och outputHelp
>
> $ ipchains -M -L
>
> Det ger dig det som g�ller specifikt f�r masquerading. D�r hittar du nog
> felet (f�rhoppningsvis i alla fall).
>
> / Tim
Nu kanske det h�r �r lite off-topic, och i s� fall urs�ktar jag detta,
men det kan ju vara av viss hj�lp iallafall, eftersom jag fick leta runt
efter denna information r�tt l�nge...
Om du skulle ha (eller uppgradera till) kernel 2.4 anv�nder du iptables
ist�llet f�r ipchains.
Jag har tv� maskiner som delar p� ett dynamiskt IP (fr�n Comhem):
Kabelmodem
|
|
eth1(DHCP)
Dator 1, linux med 2.4 kernel
eth0(IP: 192.168.1.1, N�tmask: 255.255.255.0 )
|
|
HUB
|
|
Dator 2, Valfritt OS
IP: 192.168.1.2, Netmask: 255.255.255.0, Gateway: 192.168.1.1
S� h�r ser mitt iptables setup script p� dator 1 ut:
# T�m de gamla reglerna
iptables -t nat --flush
iptables --flush
# St�ll in standard policy
iptables --policy INPUT DROP
iptables --policy FORWARD DROP
iptables --policy OUTPUT ACCEPT
# Nya regler
# Till�t inkommande paket fr�n localhost
iptables -A INPUT -s 127.0.0.1 -j ACCEPT
# Till�t inkommande paket fr�n det lokala n�tet
iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT
# �ppna www porten f�r web-servern.
iptables -A INPUT -p tcp --dport www -j ACCEPT
# �ppna ICQ f�r den lokala maskinen. (Har bytt port range f�r den)
iptables -A INPUT -p tcp --dport 5000:5100 -j ACCEPT
iptables -A INPUT -p udp --dport 5000:5100 -j ACCEPT
# �ppna ICQ portarna f�r den "interna" datorn
iptables -A INPUT -p tcp --dport 4000:4100 -j ACCEPT
iptables -A INPUT -p udp --dport 4000:4100 -j ACCEPT
# �ppna lite "harml�sa" portar f�r att vara sn�ll
iptables -A INPUT -p ICMP --icmp-type ping -j ACCEPT
iptables -A INPUT -p ICMP --icmp-type pong -j ACCEPT
iptables -A INPUT -p ICMP --icmp-type ttl-exceed -j ACCEPT
# H�ll koll p� tillst�nd
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# NAT regler
iptables -t nat -A POSTROUTING -s 192.168.1.2 -o eth1 -j MASQUERADE
# Forwarda ICQ till den interna datorn
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 4000:4100 -j DNAT \
--to-destination 192.168.1.2
iptables -t nat -A PREROUTING -i eth1 -p udp --dport 4000:4100 -j DNAT \
--to-destination 192.168.1.2
# Till�t forwarding eth0 <-> eth1
iptables -A FORWARD -i eth0 -o eth1 -d ! 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -d 192.168.1.0/24 -j ACCEPT
echo 1 > /proc/sys/net/ipv4/ip_forward
==Annons===============================================================
Snabbaste Linux Workstation under 10000:- ?
Nu med Linux DeLuxe V6.5 http://www.svithiod.com
=======================================================================
