Näytä kirjoitukset
1
Ubuntu tietokoneissa / [Ratkaistu]Mysteeri ongelma verkon reitityksen kanssa
« : 14.02.08 - klo:18.10 »
Hei!
Vaihdoin tuossa vihdosta ja viimein noin kuukausi sitten Mandrakesta Kubuntuuun (Feisty) ja sain samalla käsiini toisen verkkokortin.
Nyt tarvittais jonkun gurun neuvoja mitenkäs saapi nuo verkkokortit tajuamaa mitä mie haluan.
taustaa..
Eli aloitetaan rautapuolelta. Telewellin ADSL modeemi, jossa 4 porttia(1&2 windows koneet, 3 kubuntu LAN, 4 suoraan netissä)
Raimon loistavan mini-howto ohjeitten mukaisesti asetin iptablesit piiloon ja tarvittavat portit auki, aika helppoa kun on edes haju asiasta.
Kaikki toimii juuri niinkuin pitää, kun on eth0(eli adsl modeemin 4 portissa oleve) piuhoissa. Lisätään eth1:lle piuha ja kaikki menee sekaisin.
Selain käyttää eth1, mistään edes auki olevasta portista ei pääse sisään eth0:n ip:llä.
tuossa on mitä seisoo iptables säännöissä, rivit 2 INPUT ja OUTPUT ketjuissa on kokeilu rajoittaa eth1 vain sisäisiin ip osoitteisiin.
Kertokee hyvät gurut missä olen astunut harhaan.
Kiitos etukäteen.
Vaihdoin tuossa vihdosta ja viimein noin kuukausi sitten Mandrakesta Kubuntuuun (Feisty) ja sain samalla käsiini toisen verkkokortin.
Nyt tarvittais jonkun gurun neuvoja mitenkäs saapi nuo verkkokortit tajuamaa mitä mie haluan.
taustaa..
Eli aloitetaan rautapuolelta. Telewellin ADSL modeemi, jossa 4 porttia(1&2 windows koneet, 3 kubuntu LAN, 4 suoraan netissä)
Raimon loistavan mini-howto ohjeitten mukaisesti asetin iptablesit piiloon ja tarvittavat portit auki, aika helppoa kun on edes haju asiasta.
Kaikki toimii juuri niinkuin pitää, kun on eth0(eli adsl modeemin 4 portissa oleve) piuhoissa. Lisätään eth1:lle piuha ja kaikki menee sekaisin.
Selain käyttää eth1, mistään edes auki olevasta portista ei pääse sisään eth0:n ip:llä.
Lainaus
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT 0 -- anywhere anywhere
ACCEPT 0 -- 192.168.0.0/24 anywhere
ACCEPT 0 -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp dpt:ftp
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere tcp dpt:14534
ACCEPT tcp -- anywhere anywhere tcp dpt:51234
ACCEPT udp -- anywhere anywhere udp dpt:8767
ACCEPT tcp -- anywhere anywhere tcp dpt:webmin
ACCEPT tcp -- anywhere anywhere tcp dpt:auth
ACCEPT tcp -- anywhere anywhere tcp spt:6881
ACCEPT udp -- anywhere anywhere udp spt:4444
Chain FORWARD (policy DROP)
target prot opt source destination
Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT 0 -- anywhere anywhere state NEW,RELATED,ESTABLISHED
ACCEPT 0 -- anywhere 192.168.0.0/24
tuossa on mitä seisoo iptables säännöissä, rivit 2 INPUT ja OUTPUT ketjuissa on kokeilu rajoittaa eth1 vain sisäisiin ip osoitteisiin.
Kertokee hyvät gurut missä olen astunut harhaan.
Kiitos etukäteen.
