• Let op: Dit is het archief van het Provider Forum. De berichten die je hier ziet zijn gedateerd en er kan niet meer op worden gereageerd.

Redhat 9 als internet router ?

  • Onderwerp starter Onderwerp starter burglar
  • Startdatum Startdatum
B

burglar

Hoi Allemaal,

Ik ben pas overgestapt op RedHat 9
en ben ook geen linux computeraar
ik zou graag mijn RH9 willen instellen als een internet router voor mijn interne netwerk
de situatie is als volgt

Machine p2 200 MGZ
13 GB hd

ethernet kaart 1 als DHCP
ethernet kaart met non internet adress

IP 192.168.2.110
NETMASK 255.255.255.0
GW 62.194.82.1

heb begrepen dat je iets met MASQ kan doen maar hoe dit nu werkt weet ik niet dus
in mijn interne netwerk zit nog een WINNT machine die ik via de RH machine het internet opwil sturen.

alvast bedankt
 
Als je een linux bak als router wil gaan gebruiken is freesco mischien meer iets voor je. een linux distributie speciaal voor router/firewall doeleinde. Dan heb je meteen geen zware machine nodig zlefs die PII is dan over gekalificieerd. een 468dxII met 16MB is dan zelfs genoeg.

Zeer makelijk te configureren (net als een commercieele router) en start van een bootflop als je wil dus ik zou dat zeker proberen als ik jou was. router is met allerlei modules uit te breiden.

www.freesco.org
 
Het is niet de bedoeling dat ie alleeen als router gaat functioneren maar ook als

DNS Server
MySQL Server
Apache Server
FTP Server

Netwerk Server
 
Lees de pagina maar is door. Als je geen linux ervaring hebt maar al die dingen toch wilt is freesco echt iets voor jouw. dns,dhcp, apache webserver, webserveradmin, FTP server zitten er allemaal in. mysql is er gewoon op te instaleren maar dan moet je een harddsik en geen floppy instalatie doen. verder is het gewoon linux dus als je meer wil kan het er altijd bij. Heb het zelf draaiend gehad op een Pentium 90 maar daar was mysql erg traag op als je een behoorlijke database hebt maar het kan wel.
 
of www.clarkconnect.com, is iets uitgebreider dan freesco, maar er zit dan ook meer in (dns, apache, php, mysql, ftp, samba, printerdeling, bandwith limiter enz.)
 
heb het inmiddels opgelost op de RedHat Bak
middels dit script !!

Code: 
#!/bin/sh

# Masquerading firewall (simpel)

# Een hele eenvoudige masquerading firewall waarmee het mogelijk om met het
# hele achterliggende LAN het internet op te kunnen. Het 'firewall' gedeelte
# bestaat uit het afsluiten van een aantal poorten waarop relatief riskante
# servers draaien. Alleen de variabelen moeten aan de omgeving worden
# aangepast.


############################################################################
# variabelen

# waar iptables staat
IPTABLES="/usr/sbin/iptables"

# interfaces

# interface waarmee gateway aan lokale netwerk zit
INTERNAL_INTERFACE="eth0"

# interface waarmee gateway aan het internet zit
EXTERNAL_INTERFACE="ppp0"

# ipadressen / netwerken
LAN="192.168.1.0/24"        # lokale netwerk


############################################################################
# clean-up + init

# flush en clear alle rules en zet de tellers op 0
${IPTABLES} -F
${IPTABLES} -X
${IPTABLES} -Z
${IPTABLES} -t nat -F
${IPTABLES} -t nat -X
${IPTABLES} -t nat -Z

# set de default policies
${IPTABLES} -P INPUT ACCEPT
${IPTABLES} -P FORWARD DROP
${IPTABLES} -P OUTPUT ACCEPT
${IPTABLES} -t nat -P PREROUTING ACCEPT
${IPTABLES} -t nat -P POSTROUTING ACCEPT
${IPTABLES} -t nat -P OUTPUT ACCEPT


############################################################################
# initialiseren van de kernel

## Enable IP forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward


############################################################################
# masquerade

## Alles met afkomst van of bestemming lokale netwerk heeft forwarden
${IPTABLES} -A POSTROUTING -t nat -o ${EXTERNAL_INTERFACE} -j MASQUERADE

${IPTABLES} -A FORWARD -i ${INTERNAL_INTERFACE} \
          -o ${EXTERNAL_INTERFACE} -s ${LAN} -d ! ${LAN} -j ACCEPT

${IPTABLES} -A FORWARD -o ${INTERNAL_INTERFACE} \
          -i ${EXTERNAL_INTERFACE} -d ${LAN} -s ! ${LAN} \
	  -m state --state RELATED,ESTABLISHED -j ACCEPT


############################################################################
# riskante servers afsluiten

## telnet afsluiten voor de buitenwereld
${IPTABLES} -A INPUT -p tcp --destination-port 23 -i ${EXTERNAL_INTERFACE} \
            -j DROP
 
Je moet ingelogd zijn om te kunnen reageren. Log in | Registreer
Terug
Bovenaan