PatrickStel
Gebruiker
- Lid geworden
- 20 mei 2015
- Berichten
- 39
Goedemiddag,
Ik ben bezig met een e-learning en zal graag jullie inzicht / hulp hier voor willen gebruiken want ik kom er even niet uit.
Ik heb twee netwerken
Kantoor - 192.168.0.0/24 (class B)
Servers - 192.168.1.0/24 (class B)
nou moet ik een aantal regels instellen om verkeer toe te laten en te blokkeren.
ik moest een aantal verbindingen toestemming geven om van 1ste netwerk naar 2de netwerk te gaan etc vandaar de forwards.
echter blijf ik steeds vastlopen op ¨Overige verbindingen zijn niet toegestaan¨
In mijn optiek regelt de policy input drop toch dat de rest niet door mag?
heb ook al geprobeerd
iptables -A INPUT -s 0.0.0.0/0 -d 0.0.0.0/0 -j DROP
maar ook dat werkt niet.
enig idee iemand?
Gr,
Patrick
Ik ben bezig met een e-learning en zal graag jullie inzicht / hulp hier voor willen gebruiken want ik kom er even niet uit.
Ik heb twee netwerken
Kantoor - 192.168.0.0/24 (class B)
Servers - 192.168.1.0/24 (class B)
nou moet ik een aantal regels instellen om verkeer toe te laten en te blokkeren.
Code:
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -P INPUT DROP
iptables- P OUTPUT ACCEPT
iptables -A INPUT -m state --state ESTABLISHED, RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -d 192.168.0.1 -s 192.168.0.23 -j ACCEPT
iptables -A FORWARD -p all -s 192.168.0.23 -d 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.0.0/24 -d 192.168.1.3 --dport 631 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.0.0/24 -d 192.168.1.2 --dport 22 -j ACCEPT
ik moest een aantal verbindingen toestemming geven om van 1ste netwerk naar 2de netwerk te gaan etc vandaar de forwards.
echter blijf ik steeds vastlopen op ¨Overige verbindingen zijn niet toegestaan¨
In mijn optiek regelt de policy input drop toch dat de rest niet door mag?
heb ook al geprobeerd
iptables -A INPUT -s 0.0.0.0/0 -d 0.0.0.0/0 -j DROP
maar ook dat werkt niet.
enig idee iemand?
Gr,
Patrick