- Lid sinds
- 8 feb 2001
- Berichten
- 34.890
- Waarderingsscore
- 1.039
- Punten
- 113
- Leeftijd
- 60
- Locatie
- State Penitentiary
Ik ben op zoek naar een hele specifieke linux firewall op basis van iptables want hij moet het volgende kunnen.
1.) werken op kernel 2.6
2.) port-forwardings doen op basis van inkomend ip adres
3.) hoofdzakelijk in elk geval forward verkeer afhandelen
4.) NIET werken op KDE/GUI etc.
5.) Liefst configureerbaar middels tekstfiles.
Ik heb het ding nodig op mijn linuxbak boven. Deze moet verkeer kunnen afwerken van alle windows clients, vandaar het hoofdzakelijke forwardverkeer.
Daarnaast moet ik een aantal (stuk of 30) poort forwards kunnen doen op basis van inkomend ip adres zodat ik poorten dicht kan laten staan, voorbeeld:
forward src ip 222.111.44.33 forward tcp naar 192.168.0.5 poort 4444
forward src ip 222.111.44.55 forward tcp naar 192.168.0.5 poort 6666
Er zijn zat firewalls die gewoon een forward kunnen maken naar de poorten maar dan wordt als inkomend verkeer "net" of "internet" aangegeven en dat schiet niet op, want dan zou het .55 ip ook naar poort 4444 kunnen connecten en dat wil ik dus niet.
1 firewall die dit kan is gShield (muse.linuxmafia.org) maar ik krijg nu een Livebox, daardoor krijgt mijn eth0 geen extern ip meer maar een intern ip adres en daar kan die gShield helaas niet mee overweg.
Livebox is (nog) niet in bridgemode te zetten, of wel via telnet maar dan doet de telefonie het niet meer dus dat schiet niet op.
Hij moet niet werken onder GUI omdat ik console werk op de server en geen KDE of Gnome ga installeren voor een firewall.
Shorewall en gShield kunnen dit, doch gShield heeft een probleem (zie boven) en Shorewall kan geen forwards aan op basis van inkomend ip adres.
Iemand nog een idee voor een goed firewall script wat dit allemaal kan?
Anders moet ik allemaal zelf iptables regels gaan maken en daar ben ik niet slim genoeg voor.
1.) werken op kernel 2.6
2.) port-forwardings doen op basis van inkomend ip adres
3.) hoofdzakelijk in elk geval forward verkeer afhandelen
4.) NIET werken op KDE/GUI etc.
5.) Liefst configureerbaar middels tekstfiles.
Ik heb het ding nodig op mijn linuxbak boven. Deze moet verkeer kunnen afwerken van alle windows clients, vandaar het hoofdzakelijke forwardverkeer.
Daarnaast moet ik een aantal (stuk of 30) poort forwards kunnen doen op basis van inkomend ip adres zodat ik poorten dicht kan laten staan, voorbeeld:
forward src ip 222.111.44.33 forward tcp naar 192.168.0.5 poort 4444
forward src ip 222.111.44.55 forward tcp naar 192.168.0.5 poort 6666
Er zijn zat firewalls die gewoon een forward kunnen maken naar de poorten maar dan wordt als inkomend verkeer "net" of "internet" aangegeven en dat schiet niet op, want dan zou het .55 ip ook naar poort 4444 kunnen connecten en dat wil ik dus niet.
1 firewall die dit kan is gShield (muse.linuxmafia.org) maar ik krijg nu een Livebox, daardoor krijgt mijn eth0 geen extern ip meer maar een intern ip adres en daar kan die gShield helaas niet mee overweg.
Livebox is (nog) niet in bridgemode te zetten, of wel via telnet maar dan doet de telefonie het niet meer dus dat schiet niet op.
Hij moet niet werken onder GUI omdat ik console werk op de server en geen KDE of Gnome ga installeren voor een firewall.
Shorewall en gShield kunnen dit, doch gShield heeft een probleem (zie boven) en Shorewall kan geen forwards aan op basis van inkomend ip adres.
Iemand nog een idee voor een goed firewall script wat dit allemaal kan?
Anders moet ik allemaal zelf iptables regels gaan maken en daar ben ik niet slim genoeg voor.
