Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

OS Linux

[ debian sarge ] Firewallproblemen - IPtables

Sjoerd Boerhout
2 antwoorden
  • Ik ben momenteel bezig en een oude pc om te toveren naar een Linux gateway. Voor mij een eerste expermiment.
    Internet delen werkt intussen prima en voor de firewall gebruik ik IPtables.

    Nu zie ik op internet overal voorbeeldscripts waar variabelen in worden gebruikt. Das erg makkelijk natuurlijk om bv eth0 als $WAN te gebruiken in het script. Dit werkt echter totaal niet bij mij.

    Firewall bestand /etc/init.d/firewall

    Ik laat het script tijdens opstarten uitvoeren met:
    update-rc.d firewall defaults
    chmod +x firewall

    Inhoud script dat nu werkt:
    [quote:50d1126728]echo "—== SETTING UP FIREWALL ==—"

    iptables -F -t nat
    iptables -t nat -A POSTROUTING -o eth2 -s 192.168.2.0/24 -j MASQUERADE
    iptables -t nat -A POSTROUTING -o eth2 -s 192.168.3.0/24 -j MASQUERADE

    echo "—== FIREWALL DONE ==—"
    [/quote:50d1126728]

    Script zoals ik het graag werkend wil hebben:
    [quote:50d1126728]echo "—== SETTING UP FIREWALL ==—"

    # eth0 = Trusted lan
    # eth1 = Untrusted (wireless) lan. Put untrusted pc's here
    # eth2 = internet

    LAN = eth0
    WLAN = eth1
    WAN = eth2

    iptables -F -t nat
    iptables -t nat -A POSTROUTING -o $WAN -s 192.168.2.0/24 -j MASQUERADE
    iptables -t nat -A POSTROUTING -o $WAN -s 192.168.3.0/24 -j MASQUERADE

    echo "—== FIREWALL DONE ==—"
    [/quote:50d1126728]

    Errors:
    LAN: Command not found.
    WLAN: Command not found.
    WAN: Command not found.
    Bad argument 192.168.2.0/24
    Bad argument 192.168.3.0/24

    Wie helpt?

    edit: En ja ik weet dat dit nog niet echt een firewall mag heten. :wink:
    Server draait momenteel ook nog veilig achter een andere firewall lokaal in mijn netwerk.
  • Heb het al gevonden.

    [quote:f22737f074="Sjoerd Boerhout"]
    LAN = eth0
    WLAN = eth1
    WAN = eth2
    [/quote:f22737f074]

    moet zijn ->

    [quote:f22737f074]
    LAN=eth0
    WLAN=eth1
    WAN=eth2
    [/quote:f22737f074]

    zonder spaties dus. Totaal overheen gekeken….

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.