firewall s nat

Sekcia: Konfigurácia 04.05.2008 | 01:22
mirec   Návštevník
Ahoj. Som zaciatocnik v Linuxe a potrebujem pomoct. Chcel by som vytvorit firewall LAN siete pomocou nastroja iptables na PC s dvoma sietovymi kartami. Pricom jedna sietova karta bude pripojena do internetu (pridelenie IP DHCP) a z druhej pojde kabel do switchu. V podstate chcem, aby vsetky prichadzajuce spojenia boli ignorovane a, aby bola povolena iba komunikacia z LAN siete do internetu (teda zdielany internet cez druhu sietovku do LANKA).

chcem sa spytat, ci by mohlo nieco taketo fungovat:

konfiguracia sietoviek:

eth0 (internet)

DEVICE=eth0
ONBOOT=yes
BOOTPROTO=dhcp
TYPE=Ethernet

eth1 (LAN)

DEVICE=eth1
BOOTPROTO=static
TYPE=Ethernet
IPADDR=192.168.1.1
NETMASK=255.255.0.0
ONBOOT=yes

branu na ostatnych PC by som nastavil na IP eth1, a este by sa nastavili ich IP-ky, a maska podsiete

Je potrebne nastavit nejake zdielanie netu ako vo Windows ? medzi eth0 a eth1

a dalej konfig firewallu by bol napr.

!/bin/bash
LOGGING=1
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD ACCEPT
iptables -F
iptables -A INPUT -i lo -j ACCEPT
iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE
iptables --append FORWARD --in-interface eth1 -j ACCEPT
echo “Firewall bol nastavený“

prosim poradte, dakujem

Pre pridávanie komentárov sa musíte prihlásiť.

    • Re: firewall s nat 04.05.2008 | 18:21
      Avatar Samuel BWPOW Kupka Almalinux, OpenWRT  Používateľ
      Tu je skriptik, ktory na podobny ucel pouzivam ja: 
      #!/bin/bash

# Povolime routovanie
echo 1 > /proc/sys/net/ipv4/ip_forward

WAN=eth0
LAN=eth1

IPTABLES=/sbin/iptables

$IPTABLES -F
$IPTABLES -t nat -F

$IPTABLES -P INPUT DROP
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -P FORWARD DROP

########################################################################
# INPUT                                                                #
########################################################################
$IPTABLES -A INPUT -j ACCEPT -p icmp
$IPTABLES -A INPUT -j ACCEPT -i lo

$IPTABLES -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED

# SSH, aby si sa vedel pripojit na server aj na dialku
$IPTABLES -A INPUT -j ACCEPT -p tcp --dport 22 -m state --state NEW

########################################################################
# FORWARD                                                              #
########################################################################
$IPTABLES -A FORWARD -p icmp -j ACCEPT

# povolime uz nadviazane a pribuzne spojenia
$IPTABLES -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED

# povolime vsetky nove spojenia z LAN do WAN
$IPTABLES -A FORWARD -i $LAN -o $WAN -j ACCEPT -m state --state NEW

# kedze vsetko ostatne je zakazane, z WAN do LAN ziadne nove spojenie nepride

########################################################################
# NAT                                                                  #
########################################################################

# a este maskarada
$IPTABLES -t nat -A POSTROUTING -o $WAN -j MASQUERADE
      Strach dát najevo své pocity a zjednat si u druhých respekt je jedním z problémů civilizovaného člověka, který se naučil zpochybňovat svou vlastní pravdu pro zdání objektivity
      • Re: firewall s nat 04.05.2008 | 19:13
        mirec   Návštevník
        dakujem :)
LinuxOS.sk © 2004-2024 | LinuxOS.sk - Team | ISSN 1337-7639 | Osobné údaje | Odber noviniek
Hosting sponzorovaný vpsFree.cz o.s.