- Poco X6 Pro - ötös alá
- Bemutatkozott a Poco X7 és X7 Pro
- Magisk
- Samsung Galaxy S25 - végre van kicsi!
- Fotók, videók mobillal
- Google Pixel topik
- Google Pixel 7a - venni vagy nem venni?
- Okosóra és okoskiegészítő topik
- Augusztusban jön a Honor Magic V Flip 2
- Samsung Galaxy S22 és S22+ - a kis vagány meg a bátyja
Új hozzászólás Aktív témák
-
Jester01
veterán
Ha dabadab megoldása sem jó, akkor íme egy újabb javaslat:
iptables -I FORWARD -s 192.168.1.0/255.255.255.0 -d ! 192.168.0.0/255.255.255.0 -j DROP
Csak azt nem értem, hogy az én elsõ javaslatom hatására miért ment még mindig az internet? Az vili, hogy a belsõ hálót tiltotta, de elvileg minden átmenõ forgalmat tiltania kellett volna. Vajon melyik láncon megy az internet felé? -
-
Jester01
veterán
Akkor ott valami furcsa topológia van, de legalábbis nem az, amire én gondoltam.
Úgy képzeltem, hogy van egy rakat gép egy helyi hálón amik egy/több switchen látják egymást, illetve van egy firewall gép, amin keresztül neteznek. Ebben a konfigban a firewallon eleve nem is lehet tiltani a helyi hálót, mert nem megy rajta keresztül. Az internetet viszont nálam ez remekül letiltja. -
L3zl13
nagyúr
Már korábban is írtam, hogy nem tudom, mert nem ismerem ki magam az iptables szintaktikában, mert a SuSE-t használok, és csak SuSEFirewallon keresztül konfigolom az iptablest.
Az érdekelne inkább, hogy te hogy állítottad be eddig az iptablest, ha korlátozni, átirányítani, pre és postroutingolni tudsz, de sima acceptet nem tudsz csinálni?
(Én se tudok de én nem is használom az iptablest.
)
Tudtommal vannal iptableshez segédprogik/varázslók amivel lehet könnyen konfigolni. Egy ilyet szerezzél, és próbálkozz milyen szabályokat generál...
Neki állhatnék most én is, hogy törlöm az összes szabályt, bekonfigolom SuSEFW-n keresztül amit szeretnél, és bemásolnám neked az iptables szabályokat, de nem akarok kisérletezgetni a szerveren, másik gép meg nincs kéznél. (Ha lenne helyem, összedobnék egyet VMWare-ban... ) -
PWR
aktív tag
hello, az ssh-hoz engedelyezd a 22-es portra valo kapcsolodast (azon a gepen, amire kapcsolodni szeretnel, ha nem routeren keresztől megy a dolog: IPTABLES -A INPUT -p tcp --dport 22 -j ACCEPT, ezt kiegeszitheted mondjuk source IP-vel, ha mindig ugyanonnan akarsz kapcsolodni).
a masik problemarol (ftp) fogalmam sincs... -
Flashy
veterán
nemazér kérdeztem, el is nézhetted a számokat.
kipróbáltam én is az önmegtámadást és minden portra azt mondja hogy láthatatlan, még arra is amin van szolgáltatás, úgyhogy asszem ez még nem működik.
de van erre gyalogmódszer is. kimész egy kinti szerverre, aztán telnettel jössz befele a maszkoló géped adott portjára. próbáld ki, mást fogsz látni láthatatlan, mást zárt és mást nyitott portra. ugyanezt csinálja a tűzfalteszt is amúgy csak avtomatán. -
Flashy
veterán
ha a maszkoló gépen is van ftp szerver, akkor forwardold be pl egy másik portját a belső gép 21-es portjára. pl a 2121-et. a lényeg hogy legyen 1024 fölött. kintről ilyenkor a maszkoló gép 2121-es portjára ftpzel, ami ugye össze lesz drótozva a belső gép 21-es portjával és így menni fog.
amúgy ftp szerverben be lehet állítani hogy hol figyeljen, de mivel nem csak a belső gép azonos portjára lehet beküldeni, mindegy hogy a benti hol figyel. -
Flashy
veterán
az internetről csak a maszkoló géped látszik az ő publikus IP címével. a fenti sor annyit csinál, hogy ami a maszkoló géped adott portjára érkezik, azt egy az egyben átküldi a belső gép adott portjára. kintről te a maszkoló gépre ftpzel, de a port forwardon keresztül ez igazából a benti elrejtett gépre megy.
)
Új hozzászólás Aktív témák
Hirdetés
- Eladó Steam kulcsok kedvező áron!
- Bitdefender Total Security 3év/3eszköz! - Tökéletes védelem, Most kedvező áron!
- Játékkulcsok olcsón: Steam, Uplay, GoG, Origin, Xbox, PS stb.
- Windows, Office licencek kedvező áron, egyenesen a Microsoft-tól - Automata kézbesítés utalással is!
- Eredeti Microsoft termékek - MEGA Akciók! Windows, Office Pro Plus, Project Pro, Visio Pro stb.
- Lenovo Thinkpad L14 Gen 4 -14"FHD IPS - i5-1335U - 8GB - 256GB - Win11 - 2 év garancia - MAGYAR
- Samsung Galaxy A13 64GB, Kártyafüggetlen, 1 Év Garanciával
- ÁRGARANCIA!Épített KomPhone Ryzen 7 7700X 32/64GB RAM RTX 5070 12GB GAMER PC termékbeszámítással
- DELL PowerEdge R730xd 26SFF rack szerver - 2xE5-2680v3 (24c/48t, 2.5/3.3GHz), 64GB RAM, 10G, H730p
- 13-14" Új és használt laptopok , üzletitől a gamerig , kedvező áron. Garanciával !
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Promenade Publishing House Kft.
Város: Budapest