Free Web Site - Free Web Space and Site Hosting - Web Hosting - Internet Store and Ecommerce Solution Provider - High Speed Internet
Search the Web

Linux Router

 

 

We beginnen met de chainon script.

 

Ik heb ze in /usr/local/bin gezet

 

De packet filter kan je daar ook zetten of in /etc/init.d (of onder slack /etc/rc.d)

 

Firewall-masq script heb ik mor in /root gezet

 

Eerst moet je de adsl software pppoe script downloaden van:

http://www.roaringpenguin.com/pppoe/

Pak de Source gzipped tar file (includes GUI)

En lees aandachtig wat er op de site staat om te weten hoe je dit moet installeren en gebruiken.

 

Dan kan je de Alcatel speed touch pc drivers downloaden

http://users.skynet.be/verburgh.peter/adsl/ (vanonder is de 2.2.16 driver)

 

ik heb een map gemaakt /lib/modules/adsl en deze bestand hier ingezet

 

dan heb ik een script gemaakt genoemd itex-up en dit in /root gezet. (deze script zal ik ook maar geven.

 

#!/bin/sh

insmod -f /lib/modules/adsl/itex1483-2.2.16.o vpi=8 vci=35 framing=1

ifconfig eth1

 

dit zet je in itex-up

dus om een nieuw bestand te maken doe je dit

pico itex-up

plak de code hierboven er in en sla het op in dir /root

 

hier zijn de volgende scripts

 

maak een nieuw bestand chainon (zie hierboven om hoe te weten hoe je dit doet)

 

#!/bin/sh

#Start Packetfilter

/etc/init.d/S39packetfilter start

# Turn on firewall

/root/Desktop/firewall-masq

#Start modem module

/itex-up

#start adsl

/usr/sbin/adsl-start

 

je moet ook /etc/ipchains.rules aanpassen

dit zou goed zijn:

 

:input ACCEPT

:forward DENY

:output ACCEPT

-A input -s 195.238.2.22/255.255.255.255 53:53 -d 0.0.0.0/0.0.0.0 -p 17 -j ACCESS

-A input -s 195.238.2.21/255.255.255.255 53:53 -d 0.0.0.0/0.0.0.0 -p 17 -j ACCESS

-A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 0:1023 -i ppp+ -p 17 -j DENY -l

-A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 0:1023 -i ppp+ -p 6 -j DENY -l

-A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i ppp+ -p 6 -j DENY -l -y

-A input -s 0.0.0.0/0.0.0.0 8:8 -d 0.0.0.0/0.0.0.0 -i ppp+ -p 1 -j DENY -l

-A forward -s 195.128.0.0/255.192.0.0 -d 0.0.0.0/0.0.0.0 -j MASQ

-A forward -s 195.128.0.0/255.192.0.0 -d 0.0.0.0/0.0.0.0 -j MASQ

-A forward -s 192.128.0.0/255.192.0.0 -d 0.0.0.0/0.0.0.0 -j MASQ

 

je zal zien dat de eerste 2 regels zo…

-A input -s 195.238.2.22/255.255.255.255 53:53 -d 0.0.0.0/0.0.0.0 -p 17 -j ACCESS

-A input -s 195.238.2.21/255.255.255.255 53:53 -d 0.0.0.0/0.0.0.0 -p 17 -j ACCESS

 

voor skynet dns servers zijn ;) en omdat ge ook bij skynet zit vermoed ik dat alles hetzelfde blijft ;)

 

sla het op.

 

Dit is het firewall-masq script die je in /root opslaat:

--------------------

 

#!/bin/sh

#

# firewall-masq                        This script sets up firewall rules for a machine

#                       acting as a masquerading gateway

#

# Copyright (C) 2000 Roaring Penguin Software Inc.  This software may

# be distributed under the terms of the GNU General Public License, version

# 2 or any later version.

 

# Interface to Internet

EXTIF=ppp+

 

ANY=0.0.0.0/0

 

ipchains -P input ACCEPT

ipchains -P output ACCEPT

ipchains -P forward DENY

 

ipchains -F forward

ipchains -F input

ipchains -F output

 

# Deny TCP and UDP packets to privileged ports

ipchains -A input -l -i $EXTIF -d $ANY 0:1023 -p udp -j DENY

ipchains -A input -l -i $EXTIF -d $ANY 0:1023 -p tcp -j DENY

 

# Deny TCP connection attempts

ipchains -A input -l -i $EXTIF -p tcp -y -j DENY

 

# Deny ICMP echo-requests

ipchains -A input -l -i $EXTIF -s $ANY echo-request -p icmp -j DENY

 

# Do masquerading

ipchains -A forward -j MASQ

echo 1 > /proc/sys/net/ipv4/ip_forward

 

 

maak een bestand firewall-masq en sla het op onder /root

 

Dit is nu de S39packetfilter

Die je best in /etc/rc.d zet

 

Maak een nieuwe bestand S39packetfilter (zorg er voor dat je hoofdletters enz goed zijn) want anders moet je de chainon script wa veranderen ;)

 

 

#!/bin/sh

#Router Script

#if no rules then no action

[ -f /etc/ipchains.rules ] || exit 0

 

case "$1" in

start)

 

echo -n "W00T! Packet Filter Turning ON!"

/sbin/ipchains-restore < /etc/ipchains.rules || exit 1

echo 1 > /proc/sys/net/ipv4/ip_forward

echo "."

;;

stop)

echo -n "DOH! Packet Filter Off "

echo 0 > /proc/sys/net/ipv4/ip_forward

/sbin/ipchains -X

/sbin/ipchains -F

/sbin/ipchains -P input ACCEPT

/sbin/ipchains -P output ACCEPT

echo "."

;;

*)

echo "Usage: /etc/init.d/packetfilter {start|stop}"

exit 1

;;

esac

exit 0

 

 

 

Om er voor te zorgen dat je chainon script (internet) opstart als je uw linux bak opzet (dus je hoeft niet meer in te loggen onder root om dit uit te voeren) ge je gewoon naar /etc/rc.d

En je edit rc.local

(dit allemaal onder slackware eh)

 

Dit zet je er bij in:

 

/usr/local/bin/chainon

/usr/sbin/adsl-start

 

je zal merken dat als dit gebeurd dat de adsl script eene keer probeert aan te melden maar het zal niet lukken omdat modem nog niet klaar is daarom zet ik /usr/sbin/adsl-start een 2de keer er bij) eerste keer gebeurt dit in script chainon.

 

Nu zou alles perfect werken. Het zal kunnen dat je route add dink nog moet doen, maar dit kan je best aan iemand anders vragen want ik weet nie echt of ik het nog weet.

 

Veel plezier