sslug-teknik team mailing list archive

[Frank Damgaard <frda@xxxxxxxxxxxxx>]

Mads wrote:

> > Det har jeg alligevel da mit lokalnet skal anvende diverse services
> > på linuxbox'en. Jeg har ikke prøvet at fjerne det fra hosts.allow
> 
> Men hvordan indtastes der i hosts.allow ? Skal ip-adresser ganske enkelt
> bare skrives på hver sin linje eller hvodden ?

se bla. man 5 host_access  , man 5 hosts_options 
I min f.eks (måske lidt overflødigt med både IP og domæner):

# /etc/hosts.allow: list of hosts that are allowed to access the system.  See
#                   hosts_access(5) and /usr/doc/net/portmapper.txt
#
# Example:    ALL: LOCAL @some_netgroup
#             ALL: .foobar.edu EXCEPT terminalserver.foobar.edu
#
ALL: 127.0.0.1 192.168.1.1 mkb84.ftn
ALL: 192.168.1.2 tux.ftn
ALL: 192.168.1.3 theo.ftn



> > Kan du fra windows få fat i linuxbox med telnet, browser og ftp ?
> 
> Det er adgang gennem telnet, http og ftp

så er route mv. nok ok.

> > Jeg har desuden i min opstart:
> >
> > ifconfig eth0 192.168.0.1 up
> 
> Nu har jeg skrevet følgende kommandoer i håb om at det vil hjælpe min
> situation:
> 
> # route add -net 192.168.0.0 netmask 255.255.255.0 eth0
> # ipfwadm -F -f
> # ipfwadm -F -p deny
> # ipfwadm -F -a m -S 192.168.0.2/24 -D 0.0.0.0/0
> 
> Men ak og ve - der bliver stadig ikke forwardet noget data. Flere forslag ?

Nu er vel ip-masq mv. aktiveret i kernen ?
Windows clienterne skal også sættes rigtig op så alt trafik kører gennem
Linuxbox'en der er gateway.


> > 24 tallet er en anden måde at angive en netmaske.  "24" betyder
> > at der er 24 stk 1 taller i netmask eller i decimal: 255.255.255.0
> > Dvs. kun adresser der matcher 192.168.0.X vil blive ført igennem med
> > ipfwadm.
> 
> Hvad med nullerne ?

Se "man ipfwadm" for -D option der er Destination  specification .

PS.
Nu anvender du vel ikke kerne 2.2.x ?

-- 
mvh Frank Damgaard  frda@xxxxxxxxxxxxx | frank@xxxxxxxx |fido  2:236/15.2