HOME SERVER

 ( soldiertomi | 2006. március 25., szombat - 15:21 )

Hello lenne egy kis problémám

van egy

PII200
128Mb RAM
600mb Winyó
2x Boardcom 10/100 LAN eth0, eth1
1x ASUS Wireless-G PCI-s eth2
szerverem
Debian 3.1 van rajta

a következőket szeretném rajta működtetni

-Tűzfal
-Netmegosztás
-SSH hálózaton belül

a net az eth0 Boardcomon jön és az eth1 ill. eth2őn menne
hogy lehet ezt megoldani

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

man iptables, kulonos tekintettel az SNAT-ra

Udv. klaci

mi az a boardcom

Felteszem broadcom, csak el lett gepelve.

Udv. klaci

Ez eggyel jobb mint a Linuxfórumos akciód, itt már leírod, milyen környezetben akarod megoldatni másokkal a problémád. Oda még csak kb az utolsó sort postoltad :p
Miért nem lehet utánaolvasni? TELE VAN A NET ILYEN TÉMÁJÚ HOWTO-kkal. Tudom, senki sem született BSD forráskóddal a kezében, de ez a hozzáállás a másik véglet.

meg csinálom magam nem kell segítség

ez a beszéd

kösz eddig vagyok kész:

#!/bin/sh

iptables -F forward
iptables -F output
iptables -F input
iptables -A INPUT -j LOG --log-prefix "INPUT:"
iptables -P input DROP
iptables -P output DROP
iptables -P forward DROP
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

#kimnő forgalom maszkolása
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

#csomagok szűrése
iptables -A INPUT -i ppp0 -m state --state NEW,INVALID -j DROP
iptables -A FORWARD -i ppp0 0 -m state --state NEW,INVAILD -j DROP

# ROUTER
echo 1 > /proc/sys/net/ipv4/ip_forward

#Kivételek engedéjezése
#-----------------------------------------------------------------------------
#PC01 ACCEPT és LOG
iptables -A OUTPUT -s xxx.xxx.xxx.xxx -p all -i eth1-j LOG --log-prefix "PC01 output:"
iptables -A OUTPUT -s xxx.xxx.xxx.xxx -p all -i eth1-j ACCEPT
#PC02 ACCEPT és LOG
iptables -A OUTPUT -s xxx.xxx.xxx.xxx -p all -i eth1-j LOG --log-prefix "PC02 output:"
iptables -A OUTPUT -s xxx.xxx.xxx.xxx -p all -i eth1-j ACCEPT
#PC03 ACCEPT és LOG
iptables -A OUTPUT -s xxx.xxx.xxx.xxx -p all -i eth1 -j LOG --log-prefix "PC03 output:"
iptables -A OUTPUT -s xxx.xxx.xxx.xxx -p all -i eth1 -j ACCEPT
#PC04 ACCEPT és LOG
iptables -A OUTPUT -s xxx.xxx.xxx.xxx -p all -i eth1 -j LOG --log-prefix "PC04 output:"
iptables -A OUTPUT -s xxx.xxx.xxx.xxx -p all -i eth1 -j ACCEPT
------------------------------------------------------------------------------
#Router engedélyezés
iptables -A OUTPUT -s xxx.xxx.xxx.xxx -p all -i eth2 -j LOG --log-prefix "WLAN output:"
iptables -A OUTPUT -s xxx.xxx.xxx.xxx -p all -i eth2 -j ACCEPT
------------------------------------------------------------------------------

#Torrent
iptables -A INPUT -p tcp --dport 6881 -j LOG --log-prefix "Torrent:"
iptables -A INPUT -p tcp --dport 6881 -j ACCEPT

#smtp
iptables -A INPUT -p tcp --dport 25 -j LOG --log-prefix "SMTP:"
iptables -A INPUT -p tcp --dport 25 -j ACCEPT

#pop3
iptables -A INPUT -p tcp --dport 110 -j LOG --log-prefix "POP3:"
iptables -A INPUT -p tcp --dport 110 -j ACCEPT

#80 port
iptables -A INPUT -p tcp --dport 80 -j ACCEPT

firehol.sourceforge.net

kb 20 sor az egesz, es nem kell sz@rakodni iptablessel, ez majd megcsinalja :)