Tråd: DEBIAN Hvilke iptables-regler skal til?
View Single Post
Rusmisbrukeren
Rusfri
Trådstarter
2.262
25. oktober 2017
Hei!
Takk for hjelp, jeg har nå rettet opp dette, slik at firewall-rules nå ser sånn ut:

Kode

# Generated by iptables-save v1.6.0 on Wed Oct 25 09:35:53 2017
*nat
:PREROUTING ACCEPT [17:1298]
:INPUT ACCEPT [6:416]
:OUTPUT ACCEPT [214:14736]
:POSTROUTING ACCEPT [5:303]
-A POSTROUTING -s 192.168.10.0/24 -o virtual0 -j MASQUERADE
-A POSTROUTING -s 192.168.10.0/24 -o virtual1 -j MASQUERADE
-A POSTROUTING -s 192.168.10.0/24 -o virtual2 -j MASQUERADE
-A POSTROUTING -o enp0s25 -j MASQUERADE
COMMIT
# Completed on Wed Oct 25 09:35:53 2017
# Generated by iptables-save v1.6.0 on Wed Oct 25 09:35:53 2017
*mangle
:PREROUTING ACCEPT [598:231914]
:INPUT ACCEPT [464:121713]
:FORWARD ACCEPT [130:109961]
:OUTPUT ACCEPT [559:38661]
:POSTROUTING ACCEPT [689:148622]
COMMIT
# Completed on Wed Oct 25 09:35:53 2017
# Generated by iptables-save v1.6.0 on Wed Oct 25 09:35:53 2017
*filter
:INPUT ACCEPT [459:119785]
:FORWARD ACCEPT [61:104587]
:OUTPUT ACCEPT [565:39621]
-A FORWARD -i enp4s0 -j ACCEPT
COMMIT
# Completed on Wed Oct 25 09:35:53 2017
IPV4 forward er 1.

Jeg satte så min egen PC til å ha 192.168.10.10 som statisk IP. Sjekket så ipadresse.no, og der kom kun IP-adressen som serveren har, ikke den jeg skulle hatt (den til virtual0), men jeg oppdaget nå at det står noe feil i kodesnuttet jeg la ut tidligere:

Kode

-A POSTROUTING -s 192.168.10.0/24 -o virtual0 -j MASQUERADE
-A POSTROUTING -s 192.168.10.0/24 -o virtual1 -j MASQUERADE
-A POSTROUTING -s 192.168.10.0/24 -o virtual2 -j MASQUERADE
IP-adressene skulle ikke sluttet på 10.0, men 10.10, 10.15, 10.20.

Jeg endret skriptet som genererte dette til:

Kode

ip link add link enp0s25 address 00:11:22:33:44:55 virtual0 type macvlan
ip link set virtual0 up
ip link add link enp0s25 address 00:11:22:33:44:56 virtual1 type macvlan
ip link set virtual1 up
ip link add link enp0s25 address 00:11:22:33:44:57 virtual2 type macvlan
ip link set virtual2 up
dhclient virtual0
dhclient virtual1
dhclient virtual2

iptables -t nat -A POSTROUTING -s 192.168.10.10/24 -o virtual0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.10.15/24 -o virtual1 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.10.20/24 -o virtual2 -j MASQUERADE
iptables -t nat -A POSTROUTING -o enp0s25 -j MASQUERADE
iptables -A FORWARD -i enp4s0 -j ACCEPT
iptables commit
Siden du reagerte på at det var /32 bak adressene tidligere, satte jeg like greit /24 etter IP, men det ser ut til å ha gjort sånn at IP-adressene ser ut som 10.0 alle sammen.

Noen tips?