Hjälp med iptables
Fick för mig att installera ubuntu server 7.10 istället för win 2k3 som får agera router och server.
Wan ligger på eth1 som är confat för dhcp, LAN på eth0. Dhcp server är confad att fungera på eth0 och har ordnat så att båda datorerna i lanet får samma ip hela tiden.
Får dock inte iptables att fungera korrekt (det kanske det gör iofs ), tycker det ser lite knasigt eller att saker fattas när man kollar på den med iptables -v -L.
$ sudo iptables -v -L
Chain INPUT (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT 0 -- lo any anywhere anywhere
61 4400 ACCEPT 0 -- eth0 any anywhere anywhere
0 0 ACCEPT 0 -- eth1 any anywhere anywhere state RELATED,ESTABLISHED
0 0 ACCEPT tcp -- eth1 any anywhere anywhere tcp dpt:ssh
0 0 ACCEPT udp -- eth1 any anywhere anywhere udp dpt:28960
0 0 ACCEPT udp -- eth1 any anywhere anywhere udp dpt:20800
0 0 ACCEPT udp -- eth1 any anywhere anywhere udp dpt:20810
Chain FORWARD (policy ACCEPT 19 packets, 1827 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 3816 packets, 842K bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT 0 -- any lo anywhere anywhere
Kanske ser lite rörigt ut :P.
#!/bin/bash
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
# Loopback
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
# NAT
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
# Drop all input
iptables -P INPUT DROP
# Accept lan
iptables -A INPUT -i eth0 -j ACCEPT
# Accept existing and related sessions
iptables -A INPUT -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
# Öppna portar för servern
iptables -A INPUT -i eth1 -p TCP --dport 22 -j ACCEPT
iptables -A INPUT -i eth1 -p UDP --dport 28960 -j ACCEPT
iptables -A INPUT -i eth1 -p UDP --dport 20800 -j ACCEPT
iptables -A INPUT -i eth1 -p UDP --dport 20810 -j ACCEPT
# Inkommande 4111 till 411 för servern
iptables -t nat -A PREROUTING -i eth1 -p TCP --dport 4111 -j DNAT --to-destination 192.168.0.1:411
#Öppna portar till LAN
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 32459 -j DNAT --to-destination 192.168.0.11:411
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 25431 -j DNAT --to-destination 192.168.0.11:411
Säg gärna om det är nåt mer som kan vara bra att lägga till.
EDIT: Kanske ska förklara vad jag vill göra också :).
Vill ha nat till mina 2 burkar och AP som är kopplade till en switch sin är kopplad på eth0.
Vill även öppna port 22, 28960, 20800 20810 till servern. Samt att inkommande på port 4111 ska komma till 411 på servern.
CCNP