dhcpd/iptables/dhclient/ifconfig-problem
tänkte byta ut min gamla freebsd-burk och få igång iptables på en lite fräschare debian-burk men får lite problem..
1. har kompilerat kärnan efter dostros guide (http://dostro.ondska.com/iptables.php), men nu startar inte dhclient på eth1, vid boot så står det att nic:en initieras men inget händer, jag får själv sen köra dhclient eth1 efter jag startat.
svar: i /etc/network/interfaces ställer man in vilket nic som ska köra dhclient på, dock en liten sak, dhclient körs by default på eth0 så vill du inte in och rodda i nått dhclientscript så sätt då att nicet utåt är eth0, och hur man gör det är att man laddar modulerna i rätt ordning i /etc/modules.
2. hur sätter jag att eth0 ska ha 192.168.0.1 by default?
Och det vore bra om det kunde sättas in dhcpd:n kör igång så han vet vart han ska lyssna.
svar: även här hittar man svaret i /etc/network/interfaces, och exempel hittar man i "man interfaces"
i /etc/dhcpd.conf hittar man
subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.2 192.168.0.32;
option broadcast-address 192.168.0.255;
option domain-name "rebelalliance";
option domain-name-servers 195.54.122.204, 195.54.122.200;
option routers 192.168.0.1;
}
och scriptet som kör igång iptables ser ut som följer..
#!/bin/sh
# DHCP Internet and Connection Sharing Script - IPTables Secure Version
# Coded by Mayhem (C)2002
# Create a clean new IPTABLES ruleset
/sbin/iptables --flush
# Load the appropriate modules
/sbin/depmod -a
/sbin/insmod ip_tables
/sbin/insmod ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_conntrack_irc / ports=6667,6668,6669,7000,7001,7002
/sbin/modprobe ip_nat_irc
#/sbin/modprobe ip_masq_quake
#/sbin/modprobe ip_masq_raudio
# Set up the Ports for the main servers: FTP, HTTP etc
/sbin/iptables -A INPUT -p tcp --dport 20 -j ACCEPT ## FTP - Data
/sbin/iptables -A INPUT -p udp --dport 20 -j ACCEPT ## FTP - Data
/sbin/iptables -A INPUT -p tcp --dport 21 -j ACCEPT ## FTP - Connection
/sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT ## HTTP
/sbin/iptables -A INPUT -p tcp --dport 22 -j ACCEPT ## SSH
# Net Sharing
/sbin/modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A INPUT -j LOG --log-level 4 --log-prefix "ATTACK"
/sbin/iptables -A INPUT -j DROP
/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/32 -j MASQUERADE
Ser dessa filer bra ut eller är det fel nånstans?
edit: det är bra att ens gamla poster ligger kvar långt ner i forumet iaf=) hittade svar från Quizor på min fråga om dhclient, när jag kikade i /etc/network/interfaces så var det fel nic som var satt till att köra dhclient..svar: svar:
