- Samsung Galaxy A36 5G - a középső testvér
- Bemutatkozott a Poco X7 és X7 Pro
- Milyen okostelefont vegyek?
- A HMD visszalép az USA piacáról
- iPhone topik
- Huawei P30 - kell ennél több?
- Redmi Note 12 Pro - nem tolták túl
- Garmin Fenix 7 és 7S - profi sport megszokásból
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- Bővebb Google-támogatást kap sok Garmin óra
Új hozzászólás Aktív témák
-
kymco
veterán
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
172.16.12.0 * 255.255.255.0 U 0 0 0 eth0
172.16.11.0 * 255.255.255.0 U 0 0 0 eth0
172.16.10.0 * 255.255.255.0 U 10 0 0 eth0
10.10.10.0 * 255.255.255.0 U 10 0 0 eth1
default 10.10.10.1 0.0.0.0 UG 10 0 0 eth1
És nem megy a pingelés.....
sem.
[Szerkesztve] -
kymco
veterán
A novelles szerver csak default gateway, nem NAT-ol.
Azt hiszem, hogy nincs beállítva a routing tábla megfelelően.
Most példát mondok.
Linux gépen ETH_0 (172.16.10.100/255.255.255.0) (lokális hálózat)
ETH_1 (Dinamikus IP) INTERNET
NOVELL ETHER1 172.16.10.128/255.255.255.0
ETHER2 172.16.11.128/255.255.255.0
ETHER3 172.16.12.128/255.255.255.0
A három ágon a PC-k rendre 172.16.1x.xxx/255.255.255.0
címmel rendelkeznek.
Az IP címzés adott, nem igen lehet változtatni rajta, adminisztratív okokból igen nehézkes.
route parancsra a linux beállítása az, hogy az eth_1 a gateway és az eth_0 keresztül a 172.16.10.0 hálózat van beállítva. Én hozzávettem a 172.16.11.0 és a 172.16.12.0-t is, de akkor sem megy.
Az iptablest teljesen kiiktattam (nem is szűrő, hanem átemelő) (minden acces (filter -input, -output, -forward; mangle; nat)), de még mindig nem megy a másik kettő ágról. -
PWR
aktív tag
hat ilyet meg nem csinaltam... szerintem müködnie kell, ha forditva csinalod a forgalmat a FW lancon:
iptables -A FORWARD -i eth1 -o eth0 -d <külsö.server.IP.cime> -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -s <külsö.server.IP.cime> -j ACCEPT
es a maszkolasban nem vagyok biztos, de itt SNAT-ra van szükseg, hiszen a külsö servernek a router cimet kell latnia, azaz a forras IP-t kell NAT-olni:
iptables -t nat -A POSTROUTING -o eth0 -p tcp -d <külsö.server.IP.cime> -j SNAT --to-source <router.IP.cime>
De ebben nem vagyok biztos, nem probaltam ki es nem vagyok olyan helyen, ahol ki tudnam. Nezz szejjel iptables SNAT ügyben, ezzel tutira meg lehet oldani. -
PWR
aktív tag
a SuSE firewall-t nem ismerem, iptables-el igy lehet megcsinalni:
Itt az eth0 az Internetre kapcsolodo NIC es az eth1 pedig a helyi halo fele.
Elöször a postrouting. Ez maszkolja a belsö halo gepeinek IP cimet:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Utana a FORWARD lancon engedelyezni kell a forgalmat az Internet es a belsö halo között. Itt egy 1xü szüres is van, azaz csak belülröl kezdemenyezhetö kifele kapcsolat (ha van a belsö halon server, ami elerhetö kell legyen az Internet felöl, akkor a port forwarding is kell):
iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
ez kell a kernel forwarding engedelyezesehez:
echo 1 > /proc/sys/net/ipv4/ip_forward
Ja, erdemes alapertelmezett DROP policy-t tenni a FORWARD lancra (is) es kitörölni minden lancszabalyt (ez a ket sor mindenkepp az elözöwek elött legyen):
iptables -P FORWARD DROP # alapertelmezett DROP szabaly
iptables -F FORWARD # esetleges meglevö lancszabalyok törlese -
jeszi
tag
(Debian)
Új szabályt akarok beírni a tűzfalhoz.
Az a baj, hogy ha konzolba beírom az új szabályt, akkor az a következő szabály után található:
-A INPUT -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -j REJECT --reject-with icmp-port-unreachable
Viszont ez a szabály már minden csomagot eldob.
Próbáltam így:
iptables-save > tuzfal
beleirtam a megfelelo helyre a szabalyt
cat tuzfal | iptables-restore
Aztán iptables-save és még mindig nem jó a sorrend. Nem igazán értek ehhez, de valahol biztosan megvannak egy file-ban ezek a szabályok. És talán úgy könnyebb szerkeszteni.
Egyébként port forwardot szeretnék beállítani, de ez egyenlőre túl nagy feladat nekem
.
sem.
Új hozzászólás Aktív témák
Hirdetés
- Milyen billentyűzetet vegyek?
- E-book olvasók
- Debrecen és környéke adok-veszek-beszélgetek
- Milyen CPU léghűtést vegyek?
- The Division 2 (PC, XO, PS4)
- Android játékok topikja
- Milyen NAS-t vegyek?
- Luck Dragon: Asszociációs játék. :)
- Samsung Galaxy A36 5G - a középső testvér
- Bemutatkozott a Poco X7 és X7 Pro
- További aktív témák...
- Windows 10 11 Pro Office 19 21 Pro Plus Retail kulcs 1 PC Mac AKCIÓ! Automatikus 0-24
- Bitdefender Total Security 3év/3eszköz! - Tökéletes védelem, Most kedvező áron!
- 27%-OS ÁFÁS SZÁMLA I Jogtiszta Microsoft digitális és fizikai termékek I DIGITALKEYZ.COM
- Windows 10/11 Home/Pro , Office 2024 kulcsok
- Eladó steam/ubisoft/EA/stb. kulcsok Bank/Revolut/Wise (EUR, USD, crypto OK)
- ÁRGARANCIA! Épített KomPhone i5 14600KF 16/32/64GB RAM RTX 5070 12GB GAMER PC termékbeszámítással
- Felújított laptopok Számlával, garanciával! Ingyen Foxpost!
- A Panasonic Toughbook CF-54 i5-5300u i5-6300u TN, IPS touch Budapest, MPL Foxpost
- AKCIÓ! Apple iPad Pro 13 2024 M4 512GB Cellular tablet garanciával hibátlan működéssel
- Légy a Gépek Mestere! Kamatmentes részletfizetési lehetőség!
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Promenade Publishing House Kft.
Város: Budapest