Noen linux firewall guder som kan hjelpe meg litt

[bergetun]

Hei, jeg har ett lite problem som jeg lurer paa om det er noen som kan hjelpe meg med.

 

Jeg skal sette opp en edonkey server paa linuxserveren min, serveren er oppe aa gaar , ingen problemer der.

 

Problemet mitt er at jeg skal bare slippe inn folk med en spesiell ip range.

Dette tenkte jeg at jeg kunne gjoere med iptables i linux.

 

Jeg har aldri brukt iptables siden jeg har en router og bruker denne som en slags firewall, saa jeg har ikke peiling paa hvordan dette kan gjoeres.

 

Er det noen som kan hjelpe meg og sette opp iptables slik at den kun slipper gjennom folk folk med en spesiell ip range paa port 4661

 

Det er bare denne porten som skal sperres.

[argon264]

http://www.linuxguruz.org/iptables/howto/i...bles-HOWTO.html

 

er dokumentet du bør ta en titt på. Det blir for innviklet å gå gjennom oppsett av en firewall her... Du kan også ta en titt på Firewall-howtoen på www.tldp.org, men den er basert på ipchains.

 

Edit: Sørg for å ha fysisk tilgang til boksen mens du leker med iptables

[bergetun]

Er det ingen som har ett eksempel paa hvordan dette kan gjoers ?

[tuxlover]

Med iptables kan du sette opp en nettmaske som skal matche innkomende ip. F.eks. iptables --append INPUT --source 194.32.0.0/16 osvosvosvosvo

 

Da vil den kun akseptere ip-adresser med starter med 194.32.x.x.

 

Om du ikke har peiling på iptables vil jeg anbefale deg å lese litt, det kan være vanskelig å sette seg inn i det men når du begynner å kan det finnes det nesten ikke grenser for hvordan du kan filtrere pakkene som går gjennom maskina di.

[DanteUseless]

Legg i oppstartscript ellernoe (jeg liker rc.firewall):

 

#slipper inn de ifra 192.168.10.0/255.255.254.0

$iptables -A INPUT -p tcp -i eth0 --dport 4661 -s 192.168.10.0/255.255.254.0 -j ACCEPT

#stenger ute alle andre

$iptables -A INPUT -p tcp -i eth0 --dport 4661 -j DROP

 

Jeg går utfra dette er tcp og ikke udp trafikk, og at innkommende interface er eth0.

 

edit: en liten typo

 

-Dante

[bergetun]

Legg i oppstartscript ellernoe (jeg liker rc.firewall):

 

#slipper inn de ifra 192.168.10.0/255.255.254.0

$iptables -A INPUT -p tcp -i eth0 --dport 4661 -s 192.168.10.0/255.255.254.0 -j ACCEPT

#stenger ute alle andre

$iptables -A INPUT -p tcp -i eth0 --dport 4661 -j DROP

 

Jeg går utfra dette er tcp og ikke udp trafikk, og at innkommende interface er eth0.

 

edit: en liten typo

 

-Dante

 

Tusen Tusen takk for hjelpen, dette er akkurat det jeg trengte.

Bare en liten ting til

 

Jeg vet ikke helt hvordan jeg skal faa den rangen inn.

 

Her er ipene som skal slippes gjennom.

 

203.217.24.0 til 203.217.28.255

203.113.192.0 til 203.113.199.255

203.113.232.0 til 203.113.239.255

203.30.143.0 til 203.30.143.255

202.161.96.0 til 202.161.127.255

[DanteUseless]

Nå gidder jeg ikke å prøve å leite fram subnettmasker som vil passe.. så vi kjører det på den "enkle" måten:

 

#203.217.24.0 til 203.217.28.255

for n in `seq 24 28`; do

$iptables -A INPUT -p tcp -i eth0 --dport 4661 -s 203.217.$n.0/24 -j ACCEPT 

done



#203.113.192.0 til 203.113.199.255 

for n in `seq 192 199`; do

$iptables -A INPUT -p tcp -i eth0 --dport 4661 -s 203.113.$n.0/24 -j ACCEPT 

done



#203.113.232.0 til 203.113.239.255 

for n in `seq 232 239`; do

$iptables -A INPUT -p tcp -i eth0 --dport 4661 -s 203.113.$n.0/24 -j ACCEPT 

done



#203.30.143.0 til 203.30.143.255

$iptables -A INPUT -p tcp -i eth0 --dport 4661 -s 203.30.143.0/24 -j ACCEPT





#202.161.96.0 til 202.161.127.255

for n in `seq 96 127`; do

$iptables -A INPUT -p tcp -i eth0 --dport 4661 -s 202.161.$n.0/24 -j ACCEPT 

done



#stenger ute alle andre 

$iptables -A INPUT -p tcp -i eth0 --dport 4661 -j DROP

 

Sånn.. der var dagens gode gjerning gjort =)

 

-Dante