( BlinTux | 2007. 12. 22., szo – 16:33 )

Ujrairtam a tuzfalamat, eddig minden mukodik vele ami kell. Kintrol, bentrol, azt erek el amit engedek.
De gondoltam kicsit tovabbfejlesztem. A serevren es a kliens gepen is FTP server van, mert szamomra ez a legjobb file megosztasi eljaras. De mindigis problema volt ha nem voltam otthon es kellet valami a belso geprol. Gondoltam most a belso gep FTP portjat bellitom 1021-re a tuzfalban pedig ezt atiranyitom a belso gep IP-jere. De az istenert sem akar mukodni!

Ime az eddigi tuzfalam:

#!/bin/bash

# Kernel modulok betolltese
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp

# IP tovabbitas engedelyezese
echo "1" > /proc/sys/net/ipv4/ip_forward

# Tuzfal szabalyok torlese es alapertelmezesbe allitasa
iptables -X
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -F -t nat

# INPUT lanc
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp -m multiport --dport 20,21,22,80,1021 -j ACCEPT
iptables -A INPUT -j LOG --log-prefix "FW_INPUT_DROP: "
iptables -A INPUT -j DROP

# OUTPUT lanc
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p tcp -m multiport --dport 20,21,22,80,1863,6667,1021 -j ACCEPT
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
iptables -A OUTPUT -j LOG --log-prefix "FW_OUTPUT_DROP: "
iptables -A OUTPUT -j DROP

# Belso gep FTP eleresenek engedelyezese a 1021-as porton
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 1021 -j DNAT --to-destination 192.168.0.2:1021

# Adatforgalom megosztas a helyi halozatra
iptables -A FORWARD -i ppp0 -o eth1 -j ACCEPT
iptables -A FORWARD -i eth1 -o ppp0 -j ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

Mar rengeteg kombinaciot csialtam a port tovabbitasra, de egyszeruen nem megy. Arra gondoltam, hogy tobb kell hozza mint sima tovabbitas. Ebben az esetben vajon mi?

Segitsegul nehagy halozati adatom:
ppp0 az internet interface
eth0 amire a DSL modem van dugva
eth1 a belso halozat interface
a server belso IP cime: 192.168.0.1
a kliens IP cime: 192.168.0.2

Megkoszonnem a segitsegeteket!