power Skrevet 13. juli 2005 Del Skrevet 13. juli 2005 Hei. Bare sånn for å starte, det er ikke sikkert problekemet er relatert til NAT, men noe måtte jeg putte i overskriften. Skal vi se: Jeg har noen problemer med serveren min som liksom skal dele ut internett til maskinene på lokalnettverket. Dette så ut til å fungere kjempeflott helt til banken min fant ut at dem skulle bruke java på innloggingen sin. Det som da var problemet så lenge jeg satt bak serveren var at sikkerhetsmeldingen som skal komme opp, aldri kom. Jeg hadde også problemer med å åpne denne siden på alle pcene bak serveren. På serveren alene gikk det fint. Her for leden dag kjøpte jeg meg en Asus WL-noe trådløst accesspunkt og router. Jeg tenkte for jeg skulle prøve å se om jeg kom inn på nettbanken om jeg satte den som router, og det gjorde deg. Så noe muffins med linuxserveren er det definitivt. Serveren kjører forøvrig ubuntu 5.04 og bruker iptables Lenke til kommentar
xeon Skrevet 15. juli 2005 Del Skrevet 15. juli 2005 Litt lite info kanskje? Hvordan ser iptables-reglene ut? Lenke til kommentar
power Skrevet 17. juli 2005 Forfatter Del Skrevet 17. juli 2005 #!/bin/bash # Modules, forwarding and more tracked connections modprobe iptable_nat modprobe ip_conntrack_irc modprobe ip_conntrack_ftp modprobe ip_nat_irc modprobe ip_nat_ftp echo 1 > /proc/sys/net/ipv4/ip_forward echo "32768" > /proc/sys/net/ipv4/ip_conntrack_max # Flushing the old stuff iptables -F iptables -X iptables -t nat -F iptables -t nat -X # defaults iptables -P INPUT DROP iptables -A INPUT -m state --state INVALID -j REJECT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -i ! ppp0 -j ACCEPT iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 5/sec -j ACCEPT # Variables for opening and forwarding ports open="iptables -A INPUT -m state --state NEW -p tcp --dport" uopen="iptables -A INPUT -m state --state NEW -p udp --dport" end="-j ACCEPT" # Open ports to local machine $open 80:81 $end iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE Her har vi den Lenke til kommentar
xeon Skrevet 18. juli 2005 Del Skrevet 18. juli 2005 fungerer det dersom du setter policy på input til accept? Lenke til kommentar
power Skrevet 18. juli 2005 Forfatter Del Skrevet 18. juli 2005 fungerer det dersom du setter policy på input til accept? Vil ikke det åpne opp alle porter inn til serveren? Lenke til kommentar
xeon Skrevet 18. juli 2005 Del Skrevet 18. juli 2005 fungerer det dersom du setter policy på input til accept? Vil ikke det åpne opp alle porter inn til serveren? det stemmer Lenke til kommentar
power Skrevet 18. juli 2005 Forfatter Del Skrevet 18. juli 2005 fungerer det dersom du setter policy på input til accept? Vil ikke det åpne opp alle porter inn til serveren? det stemmer Vel, det hjalp desverre ikke. Og jeg tenkte meg det også.. En kamreat av meg kjører samme iptables-scriptet uten problemer Lenke til kommentar
power Skrevet 20. juli 2005 Forfatter Del Skrevet 20. juli 2005 En liten oppdatering: Det viser seg at etter brannmuren har stått urørt i noen dager så funker både nettbanken og den siden jeg pratet om i den første posten igjen. Men med en gang jeg flusher og setter inn de nye (egentlig de samme) reglene igjen, så fungerer ingen av delene.. Noen som har opplevd det samme? Det irriterer meg veldig. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå