zacatecnik - ipchains, iptables, MASQ...
H8 na atlas.cz
H8 na atlas.cz
Úterý Červen 12 16:19:18 CEST 2001
ahoj,
mam problem s nastavenim site.
Pozival jsem winroute, ktere nevim jak moc dobre funguje ale ( jsem opravdu laik) vsichni mi
rikali 'udelej si linux masinu a tam si to nastav - je to jednoduche'. ve winroute jsem vcelku
chapal jak to funguje: sleduje tcp komunikaci a dela si nejakou tabulku podle ktere pozna zda
prichazejici paket byl iniciovan z lokalni site nebo ne. podle toho ho zakaze nebo propusti.
paketovy filtr byl taky jasny. nemam nejmensi tuseni jak to funguje v linuxu. po kamaradech
'dobrych radcech' se slehla zem.
byl by nekdo ochoten napsat (obecne) neco o ipchains, iptables, MASQ o co vlastne jde?
nejak polopate pro windows usera ;) pokud je to jednuche z man stranek tak mi prominte,
pravdepodobne me nepostihlo vzdelani ktere bych si pral.
dekuji.
RedHat 7.1cz
jsou tam 3 sitovky:
eth0 - vede to 'internetu'
eth1,2 - pripojeny na windoze
route:
------
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
$MY_IP * 255.255.255.0 U 0 0 0 eth0
192.168.2.0 * 255.255.255.0 U 0 0 0 eth2
192.168.1.0 * 255.255.255.0 U 0 0 0 eth1
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default $MY_GW 0.0.0.0 UG 0 0 0 eth0
ipchains -L: ( porad se meni, po bootu a prihlaseni se z lokalu pre ssh je tam tohle)
------------
Chain input (policy ACCEPT):
target prot opt source destination ports
- tcp ------ anywhere anywhere any -> netbios-ns:netbios-ssn
- udp ------ anywhere anywhere any -> netbios-ns:netbios-ssn
Chain forward (policy ACCEPT):
target prot opt source destination ports
MASQ all ------ 192.168.1.0/29 anywhere n/a
MASQ all ------ 192.168.2.0/29 anywhere n/a
/etc/rc.d/rc.firewall:
----------------------
/sbin/depmod -a
echo "1" > /proc/sys/net/ipv4/ip_forward
/sbin/ipchains -M -S 7200 10 160
/sbin/ipchains -A forward -s 192.168.1.0/29 -p all -j MASQ
/sbin/ipchains -A forward -s 192.168.2.0/29 -p all -j MASQ
/sbin/ipchains -A input -i eth0 --destination-port 137:139 -p tcp
/sbin/ipchains -A input -i eth0 --destination-port 137:139 -p udp
#/sbin/ipfwadm -F -p masquerade
chkconfig --list: (zkracene)
-----------------
ipchains 0:off 1:off 2:on 3:on 4:on 5:on 6:off
iptables 0:off 1:off 2:on 3:off 4:on 5:on 6:off
smb 0:off 1:off 2:off 3:on 4:on 5:on 6:off
do /etc/rc.d/rc.local:
----------------------
jsem na konec pridal /etc/rc.d/rc.firewall
Další informace o konferenci Linux