vraag over volgend ip tables script

[Paulus4605]

Ik heb van deze site http://rocky.eld.leidenuniv.nl/
ik maak gebruik van de 1.8.8.0 versie en probeer aan de hand van de firewall.conf.example een eigen firewall op te zetten.

ik ben een beginner en heb de volgende vragen

waar kan ik in dit script de volgende regels toepassen
1. port redirection omdat mijn isp alle poorten onder de 1024 gesloten heeft.  
    - moet de mogelijkheid hebben om via ssh toegang te krijgen tot mijn server van buitenaf
2. ik zou voor een range van ip adressen enkel alleen toegang willen geven tot internet en mail maar geen toegang tot p2p download en andere download programma's

is het mogelijk mij een voorbeeld te geven van hoe ik dit kan toepassen in dit script
alvast bedankt voor de hulp

dit is het script

http://paste.ubuntu.com/68985/

[AutoStatic]

waar kan ik in dit script de volgende regels toepassen
1. port redirection omdat mijn isp alle poorten onder de 1024 gesloten heeft.  
    - moet de mogelijkheid hebben om via ssh toegang te krijgen tot mijn server van buitenaf

Ik zou switchen van provider Dat poort 139 dichtstaat, ok, maar alle poorten onder 1024, wat een onzin. Verder heb ik niet zo veel kaas gegeten van firewalls, geloof dat de defacto standaard onder Ubuntu firestarter is. Oh, zie nu net dat dat Arno ding ook gewoon in de Ubuntu repo's zit.

[Paulus4605]

in welke repo zit deze dan ?

[AutoStatic]

universe (8.04)

arno-iptables-firewall
Single- and multi-homed firewall script with DSL/ADSL support

[Paulus4605]

ok maar dat geeft op dit moment nog geen antwoord op mijn vragen spijtig genoeg

in ieder geval bedankt voor de hulp


Paul

[Gandyman]

Normaal gesproken staan alle poorten dicht in Ubuntu.

Zodra jij een proggie opstart om te gaan internetten word automatisch die poort geopend zodat je dus kan surfen.

En dit geld voor alle proggie's.....
Hiervoor hoef je dus geen poorten open te zetten.

Zodra je met SSH of FTP gaat werken doet dit proggie het ook natuurlijk,
echter zodra jij iemand van buiten naar binnen wilt laten komen zul je zowel in je modem/router als in de firewall van Ubuntu een poort moeten open zetten.

Dit kan een poort naar keuze zijn, en in jouw geval indien de ISP bepaalde poorten afgesloten heeft zul je in het proggie de gewenste poort moeten ingeven, en dit op je hele lan doorwerken uiteraard.

Ergo,
Je hebt geen poort beheers proggie nodig op je systeem.

Wil je toch poorten geforceerd openzetten bekijk dan eens firestarter.

[Paulus4605]

gandyman
ik heb op mijn server enkel terminal.

en gezien het feit dat dit script aardig volledig is zou ik het graag willen gebruiken

Paul

[AutoStatic]

Als je alleen terminal hebt is Vuurmuur misschien een optie. Vind dat zelf erg fijn werken.

[Paulus4605]

ik vind het leuk dat jullie me allemaal voorstellen doen van wat ik anders zou moeten gebruiken, maar ik zou graag dit script willen gebruiken

alvast bedankt voor jullie hulp

paul

[AutoStatic]

Hallo Paul, da's prima maar ik vrees dat erg weinig forumites dit script gebruiken. Vandaar de andere suggesties.

[rja]

gandyman
ik heb op mijn server enkel terminal.

en gezien het feit dat dit script aardig volledig is zou ik het graag willen gebruiken

Paul

Ik heb dat script even doorgelezen.

Maar is niet compleet volgens mij.

Te weinig iptables opdrachten,.

Je zoekt de redirect optie volgens.

 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 \
       -j REDIRECT --to-ports 8080

Zie :

http://www.karlrupp.net/en/computer/nat_tutorial

Als je niet echt thuis bent in iptables lijkt me Vuurmuur geen verkeerde optie.

Voor redirect onder Vuurmuur.

http://vuurmuur.org/trac/wiki/RulesNAT

[Gandyman]

ik maak gebruik van de 1.8.8.0 versie en probeer aan de hand van de firewall.conf.example een eigen firewall op te zetten.

Zoals ik al eerder zij, je hebt dit script of iets anders helemaal niet nodig.
En al helemaal niet wanneer je achter een modem/router zit waar een firewal inzit.

[Paulus4605]

beste
ik vindt het tof dat jullie mij advies geven in welke programma's of andere mogelijkheden die ik wel of niet moet gebruiken.

het enigste wat ik vraag is wat ik moet aanpassen om dit script werkend te krijgen zoals ik dat zou willen.

Paul

[Gandyman]

Ik heb geen idee.
Vraag het de maker van dit script eens ?

[rja]

beste
ik vindt het tof dat jullie mij advies geven in welke programma's of andere mogelijkheden die ik wel of niet moet gebruiken.

het enigste wat ik vraag is wat ik moet aanpassen om dit script werkend te krijgen zoals ik dat zou willen.

Paul

Met het gene wat op die site staat, heb je geen werkende firewall onder Linux.

Ik heb de richting aangeven, waar je dit voor elkaar kunt krijgen,  de  redirect optie. .

Dan zul je in iptables moeten verdiepen.

Of een andere oplossing kiezen.