firewall
Sekcia: Konfigurácia
29.05.2006 | 23:17
fF
Návštevník
Zdravim,
mam skript s firewallovymi pravidlami a v nom zadefinovane eth1 (internet) a eth0 (lokalna siet)...
#IP adresa a vonkajsie rozhranie
INET_IP="xxx.xxx.xxx.xxx"
INET_IFACE="eth1"
#IP, broadcast a vnutorne rozhranie
LAN1_IP="10.0.0.1/32"
LAN1_BCAST="10.0.0.255/32"
LAN1_IFACE="eth0"
problem je v tom, ze sa mi niekedy zmeni IP adresa vonkajsieho rozhrania. Da sa pouzit nejaka finta (pravidlo. prikaz...), ktora by toto riesila?
Dakujem
Pre pridávanie komentárov sa musíte prihlásiť.
-
-
Re: firewall 27.05.2006 | 17:22
uid0 Debian Používateľ
ako sa meni? nie je tam nahodou DHCP?Debian. apt-get into it…-
Re: Re: firewall 27.05.2006 | 17:40fF Návštevníkano je...
-
Re: Re: Re: firewall 27.05.2006 | 17:58namiesto specifikovania ip adresy tam daj DHCP="Yes" DHCP_SERVER="1.2.3.4" za 1.2.3.4 samozrejme dosad IP adresu DHCP serveru.Debian. apt-get into it…
-
Re: Re: Re: Re: firewall 27.05.2006 | 18:11fF NávštevníkOK, ale ako urobim potom napr.: $IPTABLES -t nat -A PREROUTING -p tcp -i ! $INET_IFACE -d ! $INET_IP --dport 80 -j REDIRECT --to-port 3128 $IPTABLES -t nat -A PREROUTING -p tcp -d $INET_IP --dport 2221 -j DNAT --to 10.0.0.11:22 $IPTABLES -t nat -A POSTROUTING -o $INET_IFACE -j SNAT --to $INET_IP a podobne ked nemam definovane INET_IP ? Dikes, som v tomto trochu taka lamka jednooka :)
-
Re: Re: Re: Re: Re: firewall 27.05.2006 | 18:27INET_IP by za pomoci DHCP malo byt vzdy aktualne. ak by si ho aj definoval, tak by ho DHCP prepisalo. (len dedukujem, ja tiez nie som ziaden guru cez iptables)Debian. apt-get into it…
-
Re: Re: Re: Re: Re: Re: firewall 27.05.2006 | 19:04fF NávštevníkTak sa mi to podarilo vyriesit: IP rozhrania sa da zistit prikazom ifconfig. Do firewallovskeho skriptu som dal: Inet_IFACE="eth1" INET_IP=`ifconfig $INET_IFACE | grep inet | cut -d : -f 2 | cut -d ' ' -f 1` a kedze mam fedoru tak som musel uptavit cestu: INET_IP=`/sbin/ifconfig $INET_IFACE | grep inet | cut -d : -f 2 | cut -d ' ' -f 1` z tohto pravdepodobne vyplyva, ze firewall skript sa musi pri starte spustit az po prideleni IP DHCP serverom, ale to nie je problem urobit... :) Dikes
-
Re: Re: Re: Re: Re: Re: Re: firewall 27.05.2006 | 19:38a bez toho to nefungovalo?Debian. apt-get into it…
-
Re: Re: Re: Re: Re: Re: Re: Re: firewall 27.05.2006 | 20:01fF Návštevníknie, vsade v skripte nam premennu $INET_IP takze najjednoduchsie to bolo urobit takto...
-
Re: Re: Re: Re: Re: Re: Re: Re: Re: firewall 27.05.2006 | 20:09no sak tak. nefungovalo?Debian. apt-get into it…
-
Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: firewall 27.05.2006 | 20:12zda sa, ze si mi nerozumel. do skriptu by si pridal nastavenie DHCP a definiciu INET_IP by si zakomentoval.Debian. apt-get into it…
-
Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: firewa 28.05.2006 | 11:08luzr NávštevníkJa by som len tak podotkol ze keby si cital manual tak by si nasiel target MASQUERADE ktory NATuje na dynamickych adresach pricom SNAT je pre staticke.. Takze este raz podstata.. RTFM a najdes MASQUERADE
-
Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: fi 28.05.2006 | 16:55... Návštevníkja by som tiez rad podotkol, ze keby si cital manual tak to tu v kratkosti vystizne a normalne vysvetlis...
-
Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re 29.05.2006 | 23:17luzr NávštevníkA obral by som ho o citanie manualu?
-
-
-
-
-
-
-
-
-
-
-
-
-
uid0
Debian
Používateľ
