Prosíme přihlašte se nebo zaregistrujte.

Přihlašte se svým uživatelským jménem a heslem.
Vaše pomoc je stále potřeba!

Autor Téma: [HOWTO] - Ubuntu jako firewall, router, gateway  (Přečteno 55004 krát)

Hejhula

  • Návštěvník
  • Příspěvků: 48
[HOWTO] - Ubuntu jako firewall, router, gateway
« Odpověď #25 kdy: 29 Ledna 2007, 12:01:20 »
Našel jsem pěkný generátor na skript pro nastavení iptables, má připravenu ochranu proti známějším útokům, po vygenerování jsem ho lehce upravil a nyní mi routuje provoz pro 30 počítačů...
http://easyfwgen.morizot.net/gen/

Phoenix

  • Aktivní člen
  • *
  • Příspěvků: 205
[HOWTO] - Ubuntu jako firewall, router, gateway
« Odpověď #26 kdy: 15 Února 2007, 18:21:41 »
Bohužel, nepodařilo se mi zprovoznit routování pomocí tohoto nového configu :( Proto zde uvedu ten, pod kterým mi vše šlapalo ok. Opravdu nevím, čím to je (Kód uvádím celý, ale důležité jsou jen poslední tři řádky).

# Accept all client traffic on any interface
# interface any world
# client all accept

DEFAULT_CLIENT_PORTS="1024:65535"

server_icq_ports="tcp/5190"
client_icq_ports="default"

interface eth1 internal
        protection strong 10/sec 10
        policy                  drop
        server dns              accept
        server http             accept
        server https            accept
        server netbios_ns       accept
        server netbios_dgm      accept
        server netbios_ssn      accept
        server samba            accept
        server squid            accept
        server ssh              accept
        server icmp             accept
        server ping             accept
        client all              accept

interface eth0 external
        protection strong 10/sec 10
        policy drop
        server ssh      accept
        client dns      accept
        client icmp     accept
        client ping     accept
        client telnet   accept
        client http     accept
        client https    accept
        client ftp      accept
        client ntp      accept
        client ssh      accept
        client icq      accept
        client jabber   accept
        client webcache accept

router internal2external inface eth1 outface eth0
        masquerade
        route all accept
Notebook FUJITSU-SIEMENS Amilo PRO V3505 - Intel Core 2 Duo, 1 GB DDR2 533 MHz, GMA950, 160 GB disk, Ubuntu 7.10

kvafy

  • Návštěvník
  • Příspěvků: 5
[HOWTO] - Ubuntu jako firewall, router, gateway
« Odpověď #27 kdy: 12 Května 2007, 21:26:57 »
všechno jsem udělal dle návodu, ale při zadání "sudo firehol restart" mi to hodí hromadu chyb a nakonec napíše, že obnovuje původní nastavení firewallu.

Chyby vypadají takto:

Kód: [Vybrat]
--------------------------------------------------------------------------------
ERROR   : # 2.
WHAT    : A runtime command failed to execute (returned error 2).
SOURCE  : line INIT of /etc/firehol/firehol.conf
COMMAND : /sbin/iptables -t filter -A in_internal_ssh_s1 -p tcp --sport 1024:65535 --dport 22 -m state '' --state NEW\,ESTABLISHED -j ACCEPT
OUTPUT  :

Try `iptables -h' or 'iptables --help' for more information.
Bad argument `'



--------------------------------------------------------------------------------
ERROR   : # 3.
WHAT    : A runtime command failed to execute (returned error 2).
SOURCE  : line INIT of /etc/firehol/firehol.conf
COMMAND : /sbin/iptables -t filter -A out_internal_ssh_s1 -p tcp --sport 22 --dport 1024:65535 -m state '' --state ESTABLISHED -j ACCEPT
OUTPUT  :

Try `iptables -h' or 'iptables --help' for more information.
Bad argument `'

...


Stopped: Couldn't activate new firewall.

FireHOL: Restoring old firewall: OK
Děkuji za kažkou radu.

LS

  • Závislák
  • ***
  • Příspěvků: 3849
    • http://linux.euweb.cz
[HOWTO] - Ubuntu jako firewall, router, gateway
« Odpověď #28 kdy: 12 Května 2007, 22:42:11 »
Na jake verzi Ubuntu to zkousite? Na Feisty FireHOL zatim nefunguje, viz. nekolik dalsich vlaken zde ve foru.

kvafy

  • Návštěvník
  • Příspěvků: 5
[HOWTO] - Ubuntu jako firewall, router, gateway
« Odpověď #29 kdy: 14 Května 2007, 20:33:31 »
Ano, je to zapříčiněno mojí verzí Ubuntu.

kocour

  • Návštěvník
  • Příspěvků: 2
[HOWTO] - Ubuntu jako firewall, router, gateway
« Odpověď #30 kdy: 19 Května 2007, 14:56:46 »
Po týdenním nezdárném hledání jsem našel odvahu se zeptat.
Mám PC (Ubuntu FF 3 týdny) připojené na Internet přes síťovku, Internet běží v pohodě.
Chci toto pripojení zazdílet přes Wifi svému NB s Wifi modulem (Ubuntu FF/Windows).
Poradíte mi, nebo odkážete na nějaké linky se zdílením Internetu přes WiFi.
Wifi v PC by mohla pracovat bez problémů:  iwconfig
 
Kód: [Vybrat]
lo        no wireless extensions.

eth0      no wireless extensions.

eth1      no wireless extensions.

ra0       RT2500 Wireless  ESSID:""  
          Mode:Managed  Frequency=2.412 GHz  Bit Rate=11 Mb/s   Tx-Power:0 dBm  
          RTS thr:off   Fragment thr:off
          Link Quality=0/100  Signal level=-120 dBm  Noise level:-197 dBm
          Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:0   Missed beacon:0
Díky

Ego Tycoon

  • Návštěvník
  • Příspěvků: 34
[HOWTO] - Ubuntu jako firewall, router, gateway
« Odpověď #31 kdy: 06 Srpna 2007, 16:36:55 »
Citace: lukas.svoboda
Na jake verzi Ubuntu to zkousite? Na Feisty FireHOL zatim nefunguje, viz. nekolik dalsich vlaken zde ve foru.
Postupoval jsem podle tohoto (http://ubuntuforums.org/showthread.php?p=2545135) návodu a dle veškerých online testů mi firehol opět jede bez problémů.
Ubuntu 9.10 Karmic Koala
Intel® Core™2 Quad CPU Q6600 @ 2,40 GHz | A-Data DIMM 4096MB DDR II 1066MHz Extreme Edition
Asus Extreme N9600GT Silent/HTDI/512MB | Samsung SpinPoint HD502IJ 500GB | Asus P5K SE/EPU | Eurocase ML-550

StepanBrandl

  • Návštěvník
  • Příspěvků: 5
Re: [HOWTO] - Ubuntu jako firewall, router, gateway
« Odpověď #32 kdy: 08 Října 2007, 22:56:28 »
Pls pooomoooc!!! Nedari se mi si zdilet pres ubuntu net. Pls poradte kde je chyba?
Diky moooc


eth0      Link encap:Ethernet  HWaddr 00:E0:4C:F0:03:E4
          inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::2e0:4cff:fef0:3e4/64 Scope:Link
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:278 errors:0 dropped:0 overruns:0 frame:0
          TX packets:177 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:22473 (21.9 KiB)  TX bytes:10728 (10.4 KiB)
          Interrupt:17 Base address:0x4800

root@ubuntu:~# ifconfig eth1
eth1      Link encap:Ethernet  HWaddr 00:0E:2E:31:3D:6B
          inet addr:192.168.1.141  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::20e:2eff:fe31:3d6b/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2104 errors:0 dropped:0 overruns:0 frame:0
          TX packets:215 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:140325 (137.0 KiB)  TX bytes:25968 (25.3 KiB)
          Interrupt:18 Base address:0x8c00


Windows:

Ip adresa: 192.168.1.2
Maska podsite : 255.255.255.0
Vychozi brana : 192.168.1.1

DNS: 192.168.1.1


Firehol :

#
# $Id: client-all.conf,v 1.2 2002/12/31 15:44:34 ktsaou Exp $
#
# This configuration file will allow all requests originating from the
# local machine to be send through all network interfaces.
#
# No requests are allowed to come from the network. The host will be
# completely stealthed! It will not respond to anything, and it will
# not be pingable, although it will be able to originate anything
# (even pings to other hosts).
#

version 5

# Accept all client traffic on any interface
# interface any world
# client all accept

DEFAULT_CLIENT_PORTS="1024:65535"

server_icq_ports="tcp/5190"
client_icq_ports="default"

interface eth0 internal
        protection      strong  10/sec  10
        policy          drop
        server  ssh     accept # povolime ssh pripojeni k serveru z vnitrni site
        client  all     accept

interface eth1 external
        protection      strong  10/sec  10
        policy  drop
        server  ssh     accept # povolime ssh pripojeni k serveru z vnejsi site
        client  all     accept

router  incoming inface eth1 outface eth0 # ktere sluzby uvnitr site budou pristupne zvenku, viz. Tipy na konci navodu
        route   ssh     accept  dst
        route   http    accept  dst
        route   https   accept  dst

router  outgoing inface eth0 outface eth1 # ktere sluzby v internetu budou pristupne zevnitr site
        masquerade # chceme provadet preklad adres
        route   dns     accept
        route   smtp    accept
        route   pop3    accept
        route   pop3s   accept
        route   imap    accept
        route   imaps   accept
        route   http    accept
        route   https   accept
        route   ftp     accept
        route   rdp     accept
        route   icq     accept
        route   jabber  accept
        route   rsync   accept



Jeste jendou diky za jakekoliv info!!!

Milhouse

  • Moderátor
  • Závislák
  • ***
  • Příspěvků: 5726
Re: [HOWTO] - Ubuntu jako firewall, router, gateway
« Odpověď #33 kdy: 09 Října 2007, 07:23:40 »

N. Á. V. O. D. Y.
 "...naše práce není vidět, ale je důležitá!"

Pavelp

  • Host
Re: [HOWTO] - Ubuntu jako firewall, router, gateway
« Odpověď #34 kdy: 12 Října 2007, 20:09:22 »
Tento příspěvek je na doplnění prvního výborného návodu Lukáše Svobody. Je vytvořen na základě zkušeností a opakovaných dotazů na fóru, zejména s důrazem na nastavení routovací tabulky.
Znaky "<>" jsou uvozeny příkazy, když budete některé zde popsané příkazy používat, tyto znaky tam nepište !
*--------------------------------------------------------------------------------------
Pro dobrou funkci sítí a routování - předáváni paketů na Linux PC jsou potřebné tři předpoklady
1. Nastavení IP adres.
2. Nastavení default route.
3. Zapnutí, či spuštění předávání paketů.

1. Nastavení IP adres je dobře popsáno v příspěvku #1. Jen krátce doplním.
Pokud na jsou na PC zároveň windows a v nich je síť funkční, je možné zjistit tyto údaje z windows.
Zjistit se dají jednak přes GUI na kartě "Okolní počítače", nebo v příkazovém řádku příkazem <ipconfig /all>
Tyto hodnoty vložíte na příslušná místa v Linuxu buď v grafickém nastavení sítě, nebo v příkazovém řádku

2. Nastavení default route
Proč je routovací tabulka důležitá je stručně popsáno v http://forum.ubuntu.cz/index.php?topic=14521.msg104719;topicseen#msg104719
Nastavení default route přiblíženo znamená "Cesta pro odeslání všech paketů, které sem nepatří"
Routovací tabulka v jádře Linuxu se ovládá příkazem <route>. Její změnu ale může provést také nějaký network manager, tak i skript, který spouští síť.
Je možné např. nastavit default route přidáním řádku: <gateway 10.20.30.1> do souboru "/etc/network/interfaces" do sekce odpovídajícího rozhraní.
Pak se při startu sítě nastaví v routovací tabulce hodnota default route na stroj s IP 10.20.30.1. Tento způsob se využije při ručním nastavování parametrů rozhraní.

Obsah směrovací tabulky vypíšeme v terminálu příkazem <sudo route>.

Příklad nastavení routování jednoduché sítě s bránou do internetu popsané v #1.
IP adresa tohoto PC je 192.168.1.2 a je zde jedno rozhraní
Směrovací tabulka na tomto PC s jedním rozhraním (jednou síťovou kartou) vypadá takto:

Směrovací tabulka v jádru pro IP
Adresát         Brána           Maska           Přízn Metrik Odkaz  Užt Rozhraní
192.168.1.0     *               255.255.255.0   U     0      0        0 eth0
default         192.168.1.1     0.0.0.0         UG    0      0        0 eth0
*----------------------------------------------------------------------------
Na prvním řádku je směr na síť. Určuje, přes které rozhraní mají jít pakety určené do sítě, ve které je PC adresováno - 192.168.1.0. Pakety pro všechny počítače v síti 192.168.1.0, to je 192.168.1.1 až 192.168.1.254 jsou poslány přes rozhraní eth0.  (Přes jiné to nejde, je tu jen jedno).

Na druhém řádku je defaultní směr, to je IP adresa PC přes který se pošlou pakety do všech jiných sítí. Překvapivě je to taky přes rozhraní eth0, protože toto je stroj jen s jednou síťovou kartou a jinam to poslat nejde. Celek je ovšem v pořádku, protože jak toto PC, tak i gateway jsou na stejné síti, tedy jednotlivá PC "na sebe vidí".

Další příklad ukazuje routovací tabulku na bráně - gatewayi.
IP adresy tohoto PC jsou dvě: eth1 je vnější internetové rozhraní, IP AAA.BBB.CCC.DDD, maska 255.255.255.0
eth0 je vnitřní síť, IP 192.168.1.1, maska 255.255.255.0
Jedná se o gateway z vnitřní sítě do internetu. Je zde prováděno předávání paketů mezi oběma sítěmi (viz obrázek v #1).

Směrovací tabulka v jádru pro IP
Adresát         Brána                   Maska           Přízn Metrik Odkaz  Užt Rozhraní
AAA.BBB.CCC.0   0.0.0.0         255.255.255.0   U     0      0        0 eth1
192.168.1.0         0.0.0.0         255.255.255.0   U     0      0        0 eth0
0.0.0.0                 AAA.BBB.CCC.1   0.0.0.0         UG    0      0        0 eth1
*----------------------------------------------------------------------------
Trošičku nám přituhlo, ale pustíme se do toho.
Na 1. řádku je směr do sítě AAA.BBB.CCC.0, přes rozhraní eth1.
Na 2. řádku je směr do vnitřní sítě 192.168.1.0, přes rozhraní eth0.
Na 3. řádku je defaultní směr - je uvedena IP adresa PC na které mají být pakety adresovány a rozhraní přes které mají být poslány. (PC s adresou AAA.BBB.CCC.1 na obrázku není vidět, je "schované" někde v bublině s nápisem internet).

Funguje to takto. Ze stanice je odeslán paket do internetu (www.....). Z routovací tabulky systém zjistí, že paket nemá adresu lokální sítě a pošle jej přes rozhraní eth0 na PC s adresou default gatewaye, tedy 192.168.1.1.
Gateway paket převezme a zjistí opět že nemá jinou cestu kam jej poslat, než na svůj default GW, to je na další "hop" v internetu. Ale ještě před tím, než jej odešle, si jej zaznamená, aby při odpovědi věděl, kam ji má poslat (masquerading).

Příkazem <route> s parametry můžeme routovací tabulku "ručně" změnit. Je ale nutné tak činit s rozmyslem. Routovací tabulka se nedá nastavit do nějakých default hodnot. Dá se upravit, nebo vymazat.

Vypíšeme tu pouze nastavení defaultního směru, který může být z nějakých příčin špatně.
nejprve defaultní směr smažeme (ono jich tam může být více a to způsobí problémy).
<sudo route del default>
A nastavíme správný směr:
<sudo route add default gw EEE.FFF.GGG.HHH>
Za písmena doadíme hodnotu "výchozí brány" zjištěné potupně ve windows, nebo v informacích od providera.

A to je vše ...

Zapomněli jsme na bod 3., zapnout předávání paketů. To obvykle zajistí nějaký firewall, LS to ve svém příspěvku předpokládá a nepopisuje. Ručně se to dá způsobit příkazem <sudo echo 1 > /proc/sys/net/ipv4/ip_forward>. (Ta šipka doprava tam patří) V podstatě zapsat do souboru "/proc/sys/net/ipv4/ip_forward" jedničku. Má smysl ale pouze na strojích se dvěma rozhraními, které mají routovat, jinak je nepotřebné.

V tomto okamžiku máte dostatek informací ke konfiguraci jak jednotlivého PC, tak i domácí sítě. Jednotlivé příkazy a konfiguraci rozhraní neuvádím, jsou stokrát popsány zde na fóru.

Happy networKING  :)
« Poslední změna: 01 Prosince 2007, 17:31:31 od Pavelp »

Dragonn

  • Návštěvník
  • Příspěvků: 86
Re: [HOWTO] - Ubuntu jako firewall, router, gateway
« Odpověď #35 kdy: 29 Října 2007, 23:59:28 »
Já mám internet do jednoho compa(linux) a z toho vede kabel do druhýho(xp). Udělal jsem to přesně podle návodu, ale na 2. pořád nejde internet :( spolu myslim komunikují...
Chtělo by to, aby jsi sem napsal jakou verzi Ubuntu jsi použil a lhece naznačil jak jsi nastavil klientský PC, předpokládam, že na serveru jsi se držel návodu. Možná když sem napíšeš něco víc, tak ti někdo pomůže, ale když řekneš že ti to nefunguje, asi nikdo nepujde k tobě domu a opraví ti to (neber si to nějak osobně)
Pokud něco alespoň trochu funguje, je lepší se v tom nešťourat.
Ntb: MSI EX300X, Core 2 duo 2GHz, 4GB RAM, ATI HD3450 256MB, Ubuntu 9.10

max007

  • Aktivní člen
  • *
  • Příspěvků: 197
Re: [HOWTO] - Ubuntu jako firewall, router, gateway
« Odpověď #36 kdy: 01 Prosince 2007, 11:31:55 »
Zdravim, ja sem se drzel presne navodu ale nepodarilo se mi spustit firehol(v. 1.231-7)
Kód: [Vybrat]
maximus@maximus-laptop:~$ sudo firehol restart

--------------------------------------------------------------------------------
ERROR #: 1
WHAT   : Running simple rules for  server 'smtp'
WHY    : Cannot understand directive 'in_incoming_smtp_s2'.
COMMAND: route smtp accept dst
SOURCE : line 38 of /etc/firehol/firehol.conf


--------------------------------------------------------------------------------
ERROR #: 2
WHAT   : Running simple rules for  server 'smtp'
WHY    : Simple service 'smtp' returned an error (1).
COMMAND: route smtp accept dst
SOURCE : line 38 of /etc/firehol/firehol.conf


--------------------------------------------------------------------------------
ERROR #: 3
WHAT   : Running simple rules for  server 'pop3s'
WHY    : Cannot understand directive 'in_incoming_pop3s_s3'.
COMMAND: route pop3s accept dst
SOURCE : line 39 of /etc/firehol/firehol.conf


--------------------------------------------------------------------------------
ERROR #: 4
WHAT   : Running simple rules for  server 'pop3s'
WHY    : Simple service 'pop3s' returned an error (1).
COMMAND: route pop3s accept dst
SOURCE : line 39 of /etc/firehol/firehol.conf


--------------------------------------------------------------------------------
ERROR #: 5
WHAT   : Running simple rules for  server 'imaps'
WHY    : Cannot understand directive 'in_incoming_imaps_s4'.
COMMAND: route imaps accept dst
SOURCE : line 40 of /etc/firehol/firehol.conf


--------------------------------------------------------------------------------
ERROR #: 6
WHAT   : Running simple rules for  server 'imaps'
WHY    : Simple service 'imaps' returned an error (1).
COMMAND: route imaps accept dst
SOURCE : line 40 of /etc/firehol/firehol.conf


--------------------------------------------------------------------------------
ERROR #: 7
WHAT   : Running simple rules for  server 'ssh'
WHY    : Cannot understand directive 'in_incoming_ssh_s5'.
COMMAND: route ssh accept dst
SOURCE : line 41 of /etc/firehol/firehol.conf


--------------------------------------------------------------------------------
ERROR #: 8
WHAT   : Running simple rules for  server 'ssh'
WHY    : Simple service 'ssh' returned an error (1).
COMMAND: route ssh accept dst
SOURCE : line 41 of /etc/firehol/firehol.conf


--------------------------------------------------------------------------------
ERROR #: 9
WHAT   : Running simple rules for  server 'http'
WHY    : Cannot understand directive 'in_incoming_http_s6'.
COMMAND: route http accept dst
SOURCE : line 42 of /etc/firehol/firehol.conf


--------------------------------------------------------------------------------
ERROR #: 10
WHAT   : Running simple rules for  server 'http'
WHY    : Simple service 'http' returned an error (1).
COMMAND: route http accept dst
SOURCE : line 42 of /etc/firehol/firehol.conf


--------------------------------------------------------------------------------
ERROR #: 11
WHAT   : Running simple rules for  server 'https'
WHY    : Cannot understand directive 'in_incoming_https_s7'.
COMMAND: route https accept dst
SOURCE : line 43 of /etc/firehol/firehol.conf


--------------------------------------------------------------------------------
ERROR #: 12
WHAT   : Running simple rules for  server 'https'
WHY    : Simple service 'https' returned an error (1).
COMMAND: route https accept dst
SOURCE : line 43 of /etc/firehol/firehol.conf


--------------------------------------------------------------------------------
ERROR #: 13
WHAT   : Setting up rules for initial FTP connection server
WHY    : Cannot understand directive 'in_incoming_ftp_s8'.
COMMAND: route ftp accept dst
SOURCE : line 44 of /etc/firehol/firehol.conf


--------------------------------------------------------------------------------
ERROR #: 14
WHAT   : Setting up rules for initial FTP connection server
WHY    : Complex service 'ftp' returned an error (1).
COMMAND: route ftp accept dst
SOURCE : line 44 of /etc/firehol/firehol.conf


--------------------------------------------------------------------------------
ERROR #: 15
WHAT   : Running simple rules for  server 'rdp'
WHY    : Cannot understand directive 'in_incoming_rdp_s9'.
COMMAND: route rdp accept dst
SOURCE : line 45 of /etc/firehol/firehol.conf


--------------------------------------------------------------------------------
ERROR #: 16
WHAT   : Running simple rules for  server 'rdp'
WHY    : Simple service 'rdp' returned an error (1).
COMMAND: route rdp accept dst
SOURCE : line 45 of /etc/firehol/firehol.conf

FireHOL: Restoring old firewall: OK

« Poslední změna: 01 Prosince 2007, 11:45:19 od max007 »
DELL Inspiron 1520 • 15,4", 1440x900 • C2D T5250/1,5GHz/2MB cache • RAM 2GB/667MHz • GF 8400M GS - 128MB • HDD 120GB/5400ot. • Wifi b/g • BT • Ubuntu-II

LS

  • Závislák
  • ***
  • Příspěvků: 3849
    • http://linux.euweb.cz
Re: [HOWTO] - Ubuntu jako firewall, router, gateway
« Odpověď #37 kdy: 20 Ledna 2008, 21:25:55 »
max007: tipuji ze to zkousite v Ubuntu 7.04  - bohuzel v teto verzi Ubuntu FireHOL nefunguje.

max007

  • Aktivní člen
  • *
  • Příspěvků: 197
Re: [HOWTO] - Ubuntu jako firewall, router, gateway
« Odpověď #38 kdy: 22 Ledna 2008, 17:47:53 »
ano, nejspise se jeste jednalo o 7.04.
DELL Inspiron 1520 • 15,4", 1440x900 • C2D T5250/1,5GHz/2MB cache • RAM 2GB/667MHz • GF 8400M GS - 128MB • HDD 120GB/5400ot. • Wifi b/g • BT • Ubuntu-II

martybu

  • Návštěvník
  • Příspěvků: 3
Re: [HOWTO] - Ubuntu jako firewall, router, gateway
« Odpověď #39 kdy: 20 Března 2008, 19:46:59 »
jo mel bych jeden dotaz doma mam presne takovou sitakorat misto prvniho pocitace je router a do nej je zapojeny muj pocitac s ubuntu linux a taky pocitac od tatika s win xp a jak sdilet soubory mezi temito dvema pocitaci??
Kdyz zadam ping na router tak se pingne ale na tatikuv pocitac ne.
Prosim poradte.

BLACK_ANGEL1

  • Návštěvník
  • Příspěvků: 2
Re: [HOWTO] - Ubuntu jako firewall, router, gateway
« Odpověď #40 kdy: 24 Června 2008, 10:35:57 »
zdravim mam podobni problem ako max007

az na ten warning a mam opacne eth0 a eth1 ale v configu som to prepisal a ubuntu bi som mal mat 8,04 server

WARNING
File '/etc/firehol/RESERVED_IPS' is more than 90 days old.
You should update it to ensure proper operation of your firewall.

Run the supplied get-iana.sh script to generate this file.

FireHOL: Saving your old firewall to a temporary file: OK
FireHOL: Processing file /etc/firehol/firehol.conf:
--------------------------------------------------------------------------------
ERROR #: 1
WHAT   : Running simple rules for  server 'smtp'
WHY    : Cannot understand directive 'in_incoming_smtp_s2'.
COMMAND: route smtp accept dst
SOURCE : line INIT of /etc/firehol/firehol.conf


--------------------------------------------------------------------------------
ERROR #: 2
WHAT   : Running simple rules for  server 'smtp'
WHY    : Simple service 'smtp' returned an error (1).
COMMAND: route smtp accept dst
SOURCE : line INIT of /etc/firehol/firehol.conf


--------------------------------------------------------------------------------
ERROR #: 3
WHAT   : Running simple rules for  server 'pop3s'
WHY    : Cannot understand directive 'in_incoming_pop3s_s3'.
COMMAND: route pop3s accept dst
SOURCE : line INIT of /etc/firehol/firehol.conf


--------------------------------------------------------------------------------
ERROR #: 4
WHAT   : Running simple rules for  server 'pop3s'
WHY    : Simple service 'pop3s' returned an error (1).
COMMAND: route pop3s accept dst
SOURCE : line INIT of /etc/firehol/firehol.conf


--------------------------------------------------------------------------------
ERROR #: 5
WHAT   : Running simple rules for  server 'imaps'
WHY    : Cannot understand directive 'in_incoming_imaps_s4'.
COMMAND: route imaps accept dst
SOURCE : line INIT of /etc/firehol/firehol.conf


--------------------------------------------------------------------------------
ERROR #: 6
WHAT   : Running simple rules for  server 'imaps'
WHY    : Simple service 'imaps' returned an error (1).
COMMAND: route imaps accept dst
SOURCE : line INIT of /etc/firehol/firehol.conf


--------------------------------------------------------------------------------
ERROR #: 7
WHAT   : Running simple rules for  server 'ssh'
WHY    : Cannot understand directive 'in_incoming_ssh_s5'.
COMMAND: route ssh accept dst
SOURCE : line INIT of /etc/firehol/firehol.conf


--------------------------------------------------------------------------------
ERROR #: 8
WHAT   : Running simple rules for  server 'ssh'
WHY    : Simple service 'ssh' returned an error (1).
COMMAND: route ssh accept dst
SOURCE : line INIT of /etc/firehol/firehol.conf


--------------------------------------------------------------------------------
ERROR #: 9
WHAT   : Running simple rules for  server 'http'
WHY    : Cannot understand directive 'in_incoming_http_s6'.
COMMAND: route http accept dst
SOURCE : line INIT of /etc/firehol/firehol.conf


--------------------------------------------------------------------------------
ERROR #: 10
WHAT   : Running simple rules for  server 'http'
WHY    : Simple service 'http' returned an error (1).
COMMAND: route http accept dst
SOURCE : line INIT of /etc/firehol/firehol.conf


--------------------------------------------------------------------------------
ERROR #: 11
WHAT   : Running simple rules for  server 'https'
WHY    : Cannot understand directive 'in_incoming_https_s7'.
COMMAND: route https accept dst
SOURCE : line INIT of /etc/firehol/firehol.conf


--------------------------------------------------------------------------------
ERROR #: 12
WHAT   : Running simple rules for  server 'https'
WHY    : Simple service 'https' returned an error (1).
COMMAND: route https accept dst
SOURCE : line INIT of /etc/firehol/firehol.conf


--------------------------------------------------------------------------------
ERROR #: 13
WHAT   : Setting up rules for initial FTP connection server
WHY    : Cannot understand directive 'in_incoming_ftp_s8'.
COMMAND: route ftp accept dst
SOURCE : line INIT of /etc/firehol/firehol.conf


--------------------------------------------------------------------------------
ERROR #: 14
WHAT   : Setting up rules for initial FTP connection server
WHY    : Complex service 'ftp' returned an error (1).
COMMAND: route ftp accept dst
SOURCE : line INIT of /etc/firehol/firehol.conf


--------------------------------------------------------------------------------
ERROR #: 15
WHAT   : Running simple rules for  server 'rdp'
WHY    : Cannot understand directive 'in_incoming_rdp_s9'.
COMMAND: route rdp accept dst
SOURCE : line INIT of /etc/firehol/firehol.conf


--------------------------------------------------------------------------------
ERROR #: 16
WHAT   : Running simple rules for  server 'rdp'
WHY    : Simple service 'rdp' returned an error (1).
COMMAND: route rdp accept dst
SOURCE : line INIT of /etc/firehol/firehol.conf


NOTICE: No changes made to your firewall.
 FAILED


FireHOL: Restoring old firewall: OK

BLACK_ANGEL1

  • Návštěvník
  • Příspěvků: 2
Re: [HOWTO] - Ubuntu jako firewall, router, gateway
« Odpověď #41 kdy: 25 Června 2008, 14:12:31 »
odpoviem si sam 

router  incoming inface eth1 outface eth0 # ktere sluzby uvnitr site budou pristupne zvenku, viz. Tipy na konci navodu
        route   ssh     accept  dst
        route   http    accept  dst
        route   https   accept  dst
po odstraneni "dst" to uz error nehadze ale aj tak mi nejde net na pripojenom pc s win xp

ale mozno bude problem v firewalle v ubuntu

JuraS.

  • Aktivní člen
  • *
  • Příspěvků: 183
Re: [HOWTO] - Ubuntu jako firewall, router, gateway
« Odpověď #42 kdy: 09 Srpna 2008, 10:04:00 »
Hloupý dotaz, uznávám předem..se zapnutým fireholem po restartu networkingu mi funguje přístup do netu z ostatních pc v síti. (síť tvořena serverem Debian 4.0 rc.4 s usb modemem cdma na ppp0 a kartou eth0, + 2 pc s win xp sp3) Adresy pro pc a nastavení sítě jim posílá dhcp3-server. ddclient se zapnutým fireholem se asi pere protože se na moje registrovanou adresu "něco.homelinux.net" nepřihlásím. Se zapnutým fireholem se nepřihlásím na adresu https://debian:10000 kde by měl čekat (a čeká) webmin. Také nefunguje ping debian z jiného pc v síti..host nenalezen je odpověď...když vypnu firehol (etc/init.d/firehol stop) a restartnu síť (/etc/init.d/networking restart) tak se sice na net nedostanu, ale funguje ping debian i přihlášení se na do webmina...použil jsem config z prvního příspěvku se změnami eth1->ppp0; eth0=eth0 a odstranil jsem dst.
btw..dá se editovat to co provedou příkazy networking start a restart ? jak přidat pon cdma ?
Děkuji za trpělivost
« Poslední změna: 09 Srpna 2008, 19:37:05 od JuraS. »

JuraS.

  • Aktivní člen
  • *
  • Příspěvků: 183
Re: [HOWTO] - Ubuntu jako firewall, router, gateway
« Odpověď #43 kdy: 17 Srpna 2008, 11:12:04 »
Super článek. Funguje mi na 8.04.1..
Mám dotaz k této větě :
Citace
Tip: Pokud chcete uvnitr vasi site provozovat nejake servery dostupne z internetu, potrebujete pro tyto stroje verejne IP adresy (nebude se provadet maskarada) nebo je nutne na stavit presmerovani prislusnych portu na pozadovany stroj (stroje).

JAK mám nastavit přesměrování portů aby byl viditelná z netu můj Apache když jsem připojený do netu cestou cdma modemu, mám registrovanou dyndns službu a ddclienta spouštěného jako deamona..karta pro vnitřní síť je eth0..

Díky za info..

+ doplňuji otázkou :
podařilo se někomu rozchodit torrenty z vnitřní sítě..na lokálech mám win xp a zkoušel jsem různé možnosti a nic nefunguje....
« Poslední změna: 24 Srpna 2008, 14:07:57 od JuraS. »

Eddie

  • Návštěvník
  • Příspěvků: 52
    • Rootan
Re:[HOWTO] - Ubuntu jako firewall, router, gateway
« Odpověď #44 kdy: 19 Února 2012, 10:08:20 »
Vím, že je to už velmi staré vlákno, ale i v novém Ubuntu podle tohoto návodu router funguje.
Chtěl bych ale vědět jak nastavit routování pro dva počítače. Mám eth0 jako WAN a eth1 do 1. počítače. Mám doma několik síťových karet a jednu bych chtěl použít ještě pro další PC abych nemusel kvůli jednomu počítači kupovat switch. Eth0 má adresu DHCP, eth1 192.168.1.1, a eth2 jestli má být v síti jako eth1 (tedy např.  192.168.1.100) nebo v další síti např.  192.168.2.1
Tedy jak nastavit tu druhou síťovku eth2 aby šel internet do obou PC a zároveň sdílení souboru mezi oběma PC.
Notebook - Acer Ferrari One 200 , 4GB RAM,  HDD 500GB 7200ot, Ubuntu 10.04 64-bit
Desktop -  AMD FX 3,6 GHz, 16 GB RAM, 2x 750 GB HDD WD Black, ATI Radeon 5850, Ubuntu 11.10 64-bit
www.rootan.cz      www.lipina.tym.cz

 

Provoz zaštiťuje spolek OpenAlt.