zacatecnik - ipchains, iptables, MASQ...

H8 na atlas.cz H8 na atlas.cz
Úterý Červen 12 16:19:18 CEST 2001


ahoj, 

mam problem s nastavenim site. 

Pozival jsem winroute, ktere nevim jak moc dobre funguje ale ( jsem opravdu laik) vsichni mi 
rikali 'udelej si linux masinu a tam si to nastav - je to jednoduche'. ve winroute jsem vcelku 
chapal jak to funguje: sleduje tcp komunikaci a dela si nejakou tabulku podle ktere pozna zda 
prichazejici paket byl iniciovan z lokalni site nebo ne. podle toho ho zakaze nebo propusti. 
paketovy filtr byl taky jasny. nemam nejmensi tuseni jak to funguje v linuxu. po kamaradech 
'dobrych radcech' se slehla zem. 

byl by nekdo ochoten napsat (obecne) neco o ipchains, iptables, MASQ o co vlastne jde? 
nejak polopate pro windows usera ;) pokud je to jednuche z man stranek tak mi prominte, 
pravdepodobne me nepostihlo vzdelani ktere bych si pral. 


dekuji. 


RedHat 7.1cz 

jsou tam 3 sitovky: 
eth0 - vede to 'internetu' 
eth1,2 - pripojeny na windoze 


route: 
------ 
Kernel IP routing table 
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface 
$MY_IP          *               255.255.255.0   U     0      0        0 eth0 
192.168.2.0     *               255.255.255.0   U     0      0        0 eth2 
192.168.1.0     *               255.255.255.0   U     0      0        0 eth1 
127.0.0.0       *               255.0.0.0       U     0      0        0 lo 
default         $MY_GW          0.0.0.0         UG    0      0        0 eth0 


ipchains -L: ( porad se meni, po bootu a prihlaseni se z lokalu pre ssh je tam tohle) 
------------ 
Chain input (policy ACCEPT): 
target     prot opt     source                destination           ports 
-          tcp  ------  anywhere             anywhere              any ->   netbios-ns:netbios-ssn 
-          udp  ------  anywhere             anywhere              any ->   netbios-ns:netbios-ssn 
Chain forward (policy ACCEPT): 
target     prot opt     source                destination           ports 
MASQ       all  ------  192.168.1.0/29       anywhere              n/a 
MASQ       all  ------  192.168.2.0/29       anywhere              n/a 



/etc/rc.d/rc.firewall: 
---------------------- 

/sbin/depmod -a 
echo "1" > /proc/sys/net/ipv4/ip_forward 
/sbin/ipchains -M -S 7200 10 160 
/sbin/ipchains -A forward -s 192.168.1.0/29 -p all -j MASQ 
/sbin/ipchains -A forward -s 192.168.2.0/29 -p all -j MASQ 
/sbin/ipchains -A input -i eth0 --destination-port 137:139 -p tcp 
/sbin/ipchains -A input -i eth0 --destination-port 137:139 -p udp 
#/sbin/ipfwadm -F -p masquerade 


chkconfig --list: (zkracene) 
----------------- 
ipchains        0:off   1:off   2:on    3:on    4:on    5:on    6:off 
iptables        0:off   1:off   2:on    3:off   4:on    5:on    6:off 
smb             0:off   1:off   2:off   3:on    4:on    5:on    6:off 

do /etc/rc.d/rc.local: 
---------------------- 
jsem na konec pridal /etc/rc.d/rc.firewall 


Další informace o konferenci Linux