E-post: salg@linmag.no
18.5.2012 - 14:32
 • Nyheter
 • Om Linux
 • Linuxskolen
 • Spørrespalte
 • Vitsespalte
 • LINUXmagasinet
 • Spill
 
 • WEBSHOP
 • Diskusjonsforum
 • Linker
 
 • For annonsører
 • English
 • Om oss
 
developer.ez.no
www.online4u.no

0

Firewall og ftp-server

Heisann. Vil bare takke for et meget bra blad. Fint å kunne lese om mitt favoritt OS på mitt morsmål :) Jeg har to ting som jeg lurer på. 1. Når jeg kobler meg lokalt til Linux-serveren min hjemme (Red Hat 7.1) via ftp, får jeg en enorm delay før jeg blir koblet opp. Eksternt går alt normalt og venner av meg sier at jeg må enten fjerne DNS\'ene i /etc/resolv.conf og dette fungerer, men da får jeg jo problemer med DNS lookup. Det andre er å fjerne reverse lookup på ftp deamon. Dette vet jeg dessverre ikke hvordan gjøres, men fungerer dette? 2. Denne maskinen har to nettverkskort og står i et lokalt nettverk med 3 andre maskiner hjemme. Det ene kortet har en ekstern IP koblet opp mot SDSL. Det andre kortet har en lokal IP. Maskinen får kontakt med lokalnettverket og internett. Derfor vil jeg gi de andre maskinene en mulighet til å koble seg opp mot utsiden (ftp,telnet, etc.). Finnes det en enkel måte å sette opp en routing tabell av noe slag slik at maskinen blir en gateway ut til verden for de andre maskinene i nettverket? Jeg har lest meg grønn på FAQ\'s og HOWTO\'s angående firewall oppsett, men er dessverre litt for newbie til å sette opp dette selv. Jeg er ikke så interessert i firewall konfigurasjon, mer i selve routingen. Beklager lengden på dette brevet, men jeg måtte få med meg relevante opplysninger. Kjell

For å ta det første problemet først; Det stemmer det vennene dine har fortalt. Når du prøver å FTP-en til Linuxmaskinen din, prøver den å gjøre et dns-oppslag på din \\"falske\\" IP, denne får den selvfølgelig ingen svar på. En god løsning er å skru av revers oppslag i FTP-serveren, et annet alternativ er å legge inn de lokale IP-ene dine i /etc/hosts.
Oppsettet ditt på firewallen hjemme er relativt enkelt, her går jeg utifra at eth0 er ditt eksterne interface. Her er Rustys Threeline Guide to Masquerading (for ipchains 2.2.x):
ipchains -P forward DENY
ipchains -A forward -i eth0 -j MASQ
echo 1 > /proc/sys/net/ipv4/ip_forward
Denne routingen vil sørge for at dine interne maskiner kommer på nett, men vil ikke ha noen firewall-funksjonalitet. Jeg anbefaler lesing av ipchains-howto eller iptables-howto. Man kan også finne firewall script som er fine å bruke eller lære av. Disse kan blant annet finnes på http://freshmeat.net

Eystein



0







0 0