Talen: Tools: Bookmark:

auteur: Maurice, geplaatst: 2000-11-30, laatste update: 2000-11-30, populariteit: 10300+

Met de deur in huis: Maak een /etc/rc.d/rc.firewall met bijvoorbeeld de volgende inhoud:

---
#!/bin/sh
#
# Firewall script by Maurice de Bijl
# (c) 2000 MASE
# IP masquerading support modules
/sbin/insmod ip_masq_ftp
#/sbin/insmod ip_masq_irc
#/sbin/insmod ip_masq_raudio
#/sbin/insmod ip_masq_icq
#/sbin/insmod ip_masq_cuseeme
#/sbin/insmod ip_masq_vdolive
# IP chains
/sbin/ipchains -P forward DENY
/sbin/ipchains -A forward -s 192.168.0.0/24 -j MASQ
---

De verschillende modules kun je uncommenten (behalve ICQ, die moet je eerst downloaden en compilen, zie onder)

De IP chains rulesets zijn heel simpel, maar voldoen (voor een poosje). De tweede IP-chain zegt bijvoorbeeld dat al het internet verkeer toegang heeft naar buiten toe. (vul hier dus je eigen netwerk in. De /24 betekent 255.255.255.0 ...)

Zorg dat rc.firewall wordt aangeroepen vanuit rc.local (dit kan natuurlijk netter)

Controleer ook even of alles goed in /etc/sysconfig/network staat
NETWORKING=yes
FORWARD_IPV4="yes"
HOSTNAME="axfive.debijl.net"
GATEWAY="212.120.80.1"
GATEWAYDEV="eth1"

Bij hostname je eigen hostname, bij gateway het IP adres van je kabelmodem (of gateway netwerkkaart), zelfde geldt voor eth1 (je kabelmodem).



ip_masq_icq installeren
-----------------------
ICQ werkt niet volledige achter een masquerading bak. Doe daarom het volgende:

1) Download ip_masq_adm (http://members.nbci.com/djsf/masq-icq/)

2) Uitpakken en 'make install' doen

En dan had het moeten werken. Bij mij niet dus :-(

Copyright © 1999-2008 Maurice de Bijl Dit artikel is gepubliceerd op 2000-11-30

Talen: Tools: Bookmark:

Je IP-adres wordt gelogd, maar niet gepubliceerd, alle reacties hebben een E-mail bevestiging nodig en worden stuk voor stuk gemodereerd. Misbruik wordt niet getolereerd.
Naderhand wijzigen van je reactie is niet mogelijk