mojo-jojo Geplaatst: 4 februari 2004 Geplaatst: 4 februari 2004 alles gedaan deze in var/etc gezet: #!/bin/sh /var/bin/allow_ip_external.sh & if [ -e /var/bin/emud ] ; then /var/bin/emud else /bin/emud fi exit 0 deze in var/bin gezet: #!/bin/sh # Alle bestaande regels verwijderen met - F (= FLUSH) /sbin/iptables -F # # Standaardwaarden gebruiken # /sbin/iptables -P INPUT ACCEPT /sbin/iptables -P OUTPUT ACCEPT /sbin/iptables -P FORWARD ACCEPT # # Standaard alle pakketten laten vallen; toegang weigeren voor iedereen dus # /sbin/iptables -P INPUT DROP # # Defineer welke ip's wél toegang mogen hebben ! # Eerst ip's van mijn interne netwerk toegang geven (let op: ik gebruik 192.168.16.xxx intern) /sbin/iptables -A INPUT -i lo -j ACCEPT /sbin/iptables -A INPUT -p TCP -s 10.0.0.0/8 -j ACCEPT /sbin/iptables -A INPUT -p TCP -s 192.168.1.0/16 -j ACCEPT # Ik gebruik dus niet de 172.* net range !!!! # ################################################################### ################################################################### # Nu per regel aangeven wie er wel toegang mag hebben tot de dream # Voorbeeldem: #/sbin/iptables -A INPUT -p TCP -s x.x.x.x --dport 678 -j ACCEPT # Kan ook eenvoudiger: #/sbin/iptables -A INPUT -p TCP -s x.x.x.x -j ACCEPT # Ik gebruik de optie met toegang per ip en naar een dedicated destination-poort (dport) # # toegang 1 Zet hier evt. jou lan-ip v/d pc waarmee je op dream gaat /sbin/iptables -A INPUT -p TCP -s 192.168.1.5 --dport .... -j ACCEPT # # toegang 2 /sbin/iptables -A INPUT -p TCP -s ipnummer --dport .... -j ACCEPT dan moet ik hem handmatig op starten en dat vindt ik jammer cd var cd bin allow_ip_external.sh kan ie nou niet als je de dreambox op start gelijk mee op starten hoor het wel groetjes mojo-jojo ooo ja img laaste van ronald zit er in Dreambox 800 PVR Dreambox 8000 PVR met dvd en 500 gig hdd Full abbo op Canaldigitaal met Eredivisie Live-pakket en Thema-pakket en een 2de en 3de kaart **Groetjes mojo-jojo**
Gast Geplaatst: 4 februari 2004 Geplaatst: 4 februari 2004 Maak een file /var/etc/init (als die er nog niet is) en start em daar uit op. Als je de file nieuw maakt dan nog even doen: chmod a+x /var/etc/init Als er nog geen ifconfig commando in /var/etc/init staat dan moet je dat er ook even inzetten (voor die aanroep) Bijv: /sbin/ifconfig eth0 192.168.1.10 netmask 255.255.255.0 up
mojo-jojo Geplaatst: 5 februari 2004 Auteur Geplaatst: 5 februari 2004 wie o wie zo dat even voor mij werkent willen maken ik heb totaal geen verstand van die zaken aan robbb kan ik het niet meer vragen al vast bedank Dreambox 800 PVR Dreambox 8000 PVR met dvd en 500 gig hdd Full abbo op Canaldigitaal met Eredivisie Live-pakket en Thema-pakket en een 2de en 3de kaart **Groetjes mojo-jojo**
Gast Geplaatst: 9 april 2004 Geplaatst: 9 april 2004 Een stukje uit iptables berichten... /sbin/iptables -A INPUT -i lo -j ACCEPT /sbin/iptables -A INPUT -p TCP -s 10.0.0.0/8 -j ACCEPT /sbin/iptables -A INPUT -p TCP -s 192.168.1.0/16 -j ACCEPT als ik de hele reeks binnen de 192.168.x.x serie wil toe voegen wat moet ik dan voor mask hebben 'ip nr.'/[mask] Chris
Aanbevolen berichten
Maak een account aan of log in om te reageren
Je moet een lid zijn om een reactie te kunnen achterlaten
Account aanmaken
Registreer voor een nieuwe account in onze community. Het is erg gemakkelijk!
Registreer een nieuwe accountInloggen
Heb je reeds een account? Log hier in.
Nu inloggen