Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

OS Linux

[RH7.2] iptables & nat

my009054
3 antwoorden
  • Ey,

    Ik gebruik het volgende firewall script:

    [code:1:34c9e7bf16]echo "1" > /proc/sys/net/ipv4/ip_forward
    echo "1" > /proc/sys/net/ipv4/ip_dynaddr
    iptables -F FORWARD
    iptables -F INPUT
    iptables -P FORWARD ACCEPT
    iptables -A INPUT -i eth0 -j ACCEPT
    iptables -A INPUT -i lo -j ACCEPT
    iptables -A INPUT -i ppp0 -p tcp –syn -j DROP
    iptables -t nat -F POSTROUTING
    iptables -t nat -P POSTROUTING ACCEPT
    iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE[/code:1:34c9e7bf16]
    Erg simpel zoals je ziet. Das ook de bedoeling. Ik wil eerst gewoon dat ik mijn internet verkeer kan doorsturen, maar dat lukt zelfs niet met dit extreem makkelijke script.
    Zelfs wanneer ik 'm nog makkelijker maak:
    [code:1:34c9e7bf16]
    iptables –table nat –append POSTROUTING –out-interface ppp0 -j MASQUERADE
    iptables –append FORWARD –in-interface eth0 -j ACCEPT[/code:1:34c9e7bf16]
    lukt het niet het internet vanaf de clients te bereiken. De gateway en DNS van deze clients staat correct dus hier ligt het niet aan. Wat doe ik verkeerd?

    Nog ff wat extra info:
    * RedHat Linux 7.2
    * iptables v1.2.3
    * interne netwerk devices werken correct
    * internet device (ppp0) werkt ook goed
    * gebruik Alcatel Speedtouch 330 USB modem.
    * route staat correct ingesteld (route add default ppp0)
    * ik kan echter wel het ip wat ik van de provider krijg (dus van ppp0) wel pingen vanaf een client

    MVGR,

    René
  • In het tweede stukje staat in de tweede regel apend ipv append

    Verder moet je (naar mijn idee) bij FORWARD of POSTROUTE zowel een input-interface als een output-interface opgeven, en dat in twee richtingen, dus van binnen naar buiten (eth0->ppp0) als van buiten naar binnen (ppp0->eth0).
  • 'apend' was typefoutje :S:S

    dus je bedoelt dit:
    [code:1:3b724cb0a8]
    iptables –table nat –append POSTROUTING –in-interface eth0 –out-interface ppp0 -j MASQUERADE
    iptables –append FORWARD –in-interface eth0 –out-interface eth0 -j ACCEPT[/code:1:3b724cb0a8]

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.