Ga naar inhoud
Log in om dit te volgen  
mojo-jojo

iptables

Aanbevolen berichten

alles gedaan

 

deze in var/etc gezet:

 

#!/bin/sh

 

/var/bin/allow_ip_external.sh &

 

if [ -e /var/bin/emud ] ; then

/var/bin/emud

else

/bin/emud

fi

 

exit 0

 

deze in var/bin gezet:

 

#!/bin/sh

 

# Alle bestaande regels verwijderen met - F (= FLUSH)

/sbin/iptables -F

 

#

# Standaardwaarden gebruiken

#

/sbin/iptables -P INPUT ACCEPT

/sbin/iptables -P OUTPUT ACCEPT

/sbin/iptables -P FORWARD ACCEPT

#

# Standaard alle pakketten laten vallen; toegang weigeren voor iedereen dus

#

/sbin/iptables -P INPUT DROP

#

# Defineer welke ip's wél toegang mogen hebben !

# Eerst ip's van mijn interne netwerk toegang geven (let op: ik gebruik 192.168.16.xxx intern)

/sbin/iptables -A INPUT -i lo -j ACCEPT

/sbin/iptables -A INPUT -p TCP -s 10.0.0.0/8 -j ACCEPT

/sbin/iptables -A INPUT -p TCP -s 192.168.1.0/16 -j ACCEPT

# Ik gebruik dus niet de 172.* net range !!!!

#

###################################################################

###################################################################

# Nu per regel aangeven wie er wel toegang mag hebben tot de dream

# Voorbeeldem:

#/sbin/iptables -A INPUT -p TCP -s x.x.x.x --dport 678 -j ACCEPT

# Kan ook eenvoudiger:

#/sbin/iptables -A INPUT -p TCP -s x.x.x.x -j ACCEPT

# Ik gebruik de optie met toegang per ip en naar een dedicated destination-poort (dport)

#

# toegang 1 Zet hier evt. jou lan-ip v/d pc waarmee je op dream gaat

/sbin/iptables -A INPUT -p TCP -s 192.168.1.5 --dport .... -j ACCEPT

#

# toegang 2

/sbin/iptables -A INPUT -p TCP -s ipnummer --dport .... -j ACCEPT

 

dan moet ik hem handmatig op starten en dat vindt ik jammer

 

cd var

cd bin

allow_ip_external.sh

 

kan ie nou niet als je de dreambox op start gelijk mee op starten hoor het wel groetjes mojo-jojo

 

ooo ja img laaste van ronald zit er in

Deel dit bericht


Link naar bericht
Delen op andere sites

Gast

Maak een file /var/etc/init (als die er nog niet is) en start em daar uit op.

Als je de file nieuw maakt dan nog even doen:

chmod a+x /var/etc/init

 

Als er nog geen ifconfig commando in /var/etc/init staat dan moet je dat er ook even inzetten (voor die aanroep)

 

Bijv:

/sbin/ifconfig eth0 192.168.1.10 netmask 255.255.255.0 up

Deel dit bericht


Link naar bericht
Delen op andere sites

wie o wie zo dat even voor mij werkent willen maken ik heb totaal geen verstand van die zaken aan robbb kan ik het niet meer vragen

 

al vast bedank

Deel dit bericht


Link naar bericht
Delen op andere sites
Gast

Een stukje uit iptables berichten...

 

/sbin/iptables -A INPUT -i lo -j ACCEPT

/sbin/iptables -A INPUT -p TCP -s 10.0.0.0/8 -j ACCEPT

/sbin/iptables -A INPUT -p TCP -s 192.168.1.0/16 -j ACCEPT

 

als ik de hele reeks binnen de 192.168.x.x serie wil toe voegen wat moet ik dan voor mask hebben 'ip nr.'/[mask]

 

Chris

Deel dit bericht


Link naar bericht
Delen op andere sites

Maak een account aan of log in om te reageren

Je moet een lid zijn om een reactie te kunnen achterlaten

Account aanmaken

Registreer voor een nieuwe account in onze community. Het is erg gemakkelijk!

Registreer een nieuwe account

Inloggen

Heb je reeds een account? Log hier in.

Nu inloggen
Log in om dit te volgen  

  • Wie is er online   0 leden

    Er zijn geen geregistreerde gebruikers deze pagina aan het bekijken

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

Lees alvorens je verder gaat onze Gebruiksvoorwaarden en Privacybeleid. We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.