sslug-teknik team mailing list archive

Thread
Date

Re: firewall-script og lidt andet

To: sslug-teknik@xxxxxxxx
From: henrik@xxxxxxxxxx (Henrik St�)
Date: 4 Aug 2000 23:13:38 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: Linux Users Inc.

In <398B2CB0.68AF2F29@xxxxxxxxxxxxx> Anders M <andefeldt.linux@xxxxxxxxxxxxx> writes:

>1.
>Hvis man vil bruge dette script på andet end ppp (fx. adsl) skal man så
>ikke blot ændre alle steder med ppp til eth eller det pågældende
>interface man kører internet over, hvis man skal bruge masq.?

Jo - hvis du har din ADSL opkobling på eth1, erstatter du blot alle
"ppp0" eller "ppp+" med "eth1"

Du skal IKKE skrive "eth+" - det passer jo både på den eksterne og 
den interne forbindelse.


>2.
>I ipchains er det rimlig nemt at se, hvor man skal fjerne # for at give
>adgang til sin webserver, men hvordan gøres dette i iptables scriptet? 

F.eks. således for en web server:

iptables -A block -m state --protocol tcp --state NEW --destination-port http -j ACCEPT  

>3. 
>nu noget lidt andet. Jeg har tidligere spurgt hvordan man skulle opsætte
>adsl med webserver og firewall. Men jeg skal lige være sikker på at jeg
>har fået helt rigtig fat i det. Opstillingen er jeg med på:

>ADSLRouter -> Linux -> switch -> Intranet

>Men hvordan kan folk udefra så se webserven? Det er jo kun ADSLrouteren,
>der har en "rigtig" ip-adresse. Linux-maskinen har jo 2 private adresser
>(en til eth0 (til routeren) og en til eth1 (til intranettet)). 

Det lyder næsten som den opstilling jeg selv har - du skulle vel ikke
have ADSL via World Online ?

Hvis du har det, så laver ADSL routeren NAT for indgående
forbindelser, således at al trafik udefra viderestilles til IP
adressen 192.168.1.2 på netværket bag routeren. Det vil så være din
Linux maskine, der skal have den IP adresse på "router-siden". I dit
Linux firewall script skal du så blot betragte 192.168.1.2 som din
public IP adresse - at den så faktisk bliver NAT'et i routeren behøver
dit firewall script ikke at bekymre sig om.
-- 
Henrik Storner      | "Crackers thrive on code secrecy. Cockcroaches breed 
<henrik@xxxxxxxxxx> |  in the dark. It's time to let the sunlight in."
                    |  
                    |          Eric S. Raymond, re. the Frontpage backdoor

Follow ups

WOL ADSL. Re: firewall-script og lidt andet
From: Mads Bondo Dydensborg, 2000-08-07
Re: firewall-script og lidt andet
From: Anders M, 2000-08-04

References

firewall-script og lidt andet
From: Anders M, 2000-08-04