X-ManHali mindenki... én is meg szeretném osztani a netet... de sehogy nem jön össze...
A lényeg h ugy lenne h van egy lan kártya amire jön a net: eth1 (nincs pppo meg semmi extra autómatikusan kapom a netet) és innen kéne tovább mennire eth0 -ra ahonnan meg belemegy egy router lan portjába... tehát végülis switchként van használva a router... és innen kapná a többi gép a netet...
Jelenlegi tűzfal beállításom:
#!/bin/bash
modprobe ip_conntrack_ftp
iptables -F
iptables -X
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
# INPUT
#######
iptables -A INPUT -i lo -j ACCEPT
# Nem hasznalatos portok tiltasa
iptables -A INPUT -p tcp -m multiport --dport 1026,1027,5900 -j DROP
iptables -A INPUT -p udp -m multiport --dport 1026,1027,5900 -j DROP
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# Alaprendszerhez szukseges portok
iptables -A INPUT -p udp -m multiport --dport 67,68,123,161,5353,1900 -j ACCEPT
# Messenger portok(MSN, others need to add)
iptables -A INPUT -p udp -m multiport --dport 6891:6900,6901 -j ACCEPT
iptables -A INPUT -p tcp -m multiport --dport 1863,6891:6900,6901 -j ACCEPT
# EXTRA Rendszerhez szukseges portok, Szerver portok
iptables -A INPUT -p tcp -m multiport --dport 20,21,80,139,445 -j ACCEPT
iptables -A INPUT -p udp -m multiport --dport 137,138 -j ACCEPT
# Log
iptables -A INPUT -j LOG --log-prefix „INPUT_DROP:”
iptables -A INPUT -j DROP
# OUTPUT
########
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# Alaprendszerhez szukseges portok
iptables -A OUTPUT -p tcp -m multiport --dport 80,443,25,465,143,993,110,995 -j ACCEPT
iptables -A OUTPUT -p udp -m multiport --dport 53,67,68,5353,123,161,1900 -j ACCEPT
# Messenger portok(MSN, others need to add)
iptables -A OUTPUT -p udp -m multiport --dport 6891:6900,6901 -j ACCEPT
iptables -A OUTPUT -p tcp -m multiport --dport 1863,6891:6900,6901 -j ACCEPT
# EXTRA Rendszerhez szukseges portok, Szerver portok
iptables -A OUTPUT -p tcp -m multiport --dport 20,21,139,445 -j ACCEPT
iptables -A OUTPUT -p udp -m multiport --dport 137,138 -j ACCEPT
# Log
iptables -A OUTPUT -j LOG --log-prefix „OUTPUT_DROP:”
iptables -A OUTPUT -j DROP
A logolást már ki akartam venni mert teleszarja a syslogomat... (mellékesen nem lehet ezt ugy nelőni h külön loggoljon egy másik file-ba?)
Na tehát ugy gondoltam h azt kellene h beállítom azt eth0 -nak (lan), hogy legyen az ip-je 192.168.0.1 és az átjáró is legyen ez...meg valami dns is kellene nem? ezt már nemtudom.. és mivel routerre megy igy az fog ip-t kiosztani a további gépeknek igy gondolom nem kell nekem DHCP szervert is telepiteni...
na de ha ez igy meg is lenne még mit kellene megadni az iptablesnak h megossza a netet...? és ez végülis hogy osztaná meg mit engedne neki át? csak a netet azaz 80-as portot? mert akkor gondolom ugyanugy kellene valami msn -nek meg torrentnek meg ilyenek...
Köszi a segítséget