- Android alkalmazások - szoftver kibeszélő topik
- Apple Watch Ultra - első nekifutás
- Google Pixel 9 Pro XL - hét szűk esztendő
- Vékonyabb lett, jobb kamerát kapott, de az akku maradt a régi: itt a Fold7
- One mobilszolgáltatások
- Samsung Galaxy A56 - megbízható középszerűség
- Milyen okostelefont vegyek?
- Külföldi SIM-ek itthon
- Samsung Galaxy A52s 5G - jó S-tehetség
- Apple Watch Sport - ez is csak egy okosóra
Új hozzászólás Aktív témák
-
Jester01
veterán
válasz
VladimirR #134 üzenetére
Én meg a kérdésed nem értem
Az iptables alapból csomagszûrõ. Ha azt mondtad neki, hogy csak a 22es és 80as portra engedjen be csomagot akkor azt fogja csinálni. Egy csomag önmagában hiába válasz egy kimenõ csomagra, mert nem a kapcsolatot engedélyezi hanem minden csomagra megnézi. Ezért kell a ''state'' szûrõ, ami nyilvántartja a kapcsolatokat.
Az ftp-s dolog meg egy biztonsági beállítás miatt van ami megköveteli az ip címek egyezését és õ nem tudja, hogy ez a kettõ ugyanaz. Rugdosni kellene a klienst, hogy azt az ip-t küldje a port parancsban amelyik ipn a szerver látja. -
Jester01
veterán
válasz
VladimirR #132 üzenetére
Az a baj, hogy a kifelé kezdeményezett kapcsolatokra érkezõ választ is eldobod. A példádban a lokális 3422-es portról kapcsolódtál a ph! 80-as portjára, így az onnan érkezõ válaszcsomag a 3422-es portra irányul ezt pedig letiltottad.
Megoldásként például:
iptables -A INPUT -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT
Fapadosabb és kevésbé biztonságos (viszont nem olyan erõforrásigényes), ha az 1024 feletti portokra engedélyezed a kapcsolódást. -
Jester01
veterán
Debian alatt az /etc/network/interfaces fájlba közvetlenül is bele lehet írni a megfelelő interface-hez:
# A more complicated ethernet setup: (the ''up'' lines are executed verbatim
# when the interface is brought up, the ''down'' lines when it's brought down)
#
# iface eth0 inet static
# address 192.168.1.42
# network 192.168.1.0
# netmask 255.255.255.128
# broadcast 192.168.1.0
# up route add -net 192.168.1.128 netmask 255.255.255.128 gw 192.168.1.2
# up route add default gw 192.168.1.200
# down route del default gw 192.168.1.200
# down route del -net 192.168.1.128 netmask 255.255.255.128 gw 192.168.1.2 -
Jester01
veterán
Hmm, ha a UG akkor valószínűleg nem * van a második oszlopban. Ha mégis, akkor nem jó, és addig rugdosd amíg ott a novelles gép ipje (172.16.10.128) nem lesz. A parancsot L3zl13 írta a #107ben. Gondolom a novelles gép 10-es hálókártyájára van dugva a linux.
Kb ilyen route tábla kellene:
172.16.10.0 * 255.255.255.0 U 0 0 0 eth0
172.16.11.0 172.16.10.128 255.255.255.0 UG 0 0 0 eth0
172.16.12.0 172.16.10.128 255.255.255.0 UG 0 0 0 eth0
10.10.10.0 * 255.255.255.0 U 10 0 0 eth1
default 10.10.10.1 0.0.0.0 UG 10 0 0 eth1 -
Jester01
veterán
Ha dabadab megoldása sem jó, akkor íme egy újabb javaslat:
iptables -I FORWARD -s 192.168.1.0/255.255.255.0 -d ! 192.168.0.0/255.255.255.0 -j DROP
Csak azt nem értem, hogy az én elsõ javaslatom hatására miért ment még mindig az internet? Az vili, hogy a belsõ hálót tiltotta, de elvileg minden átmenõ forgalmat tiltania kellett volna. Vajon melyik láncon megy az internet felé? -
Jester01
veterán
Akkor ott valami furcsa topológia van, de legalábbis nem az, amire én gondoltam.
Úgy képzeltem, hogy van egy rakat gép egy helyi hálón amik egy/több switchen látják egymást, illetve van egy firewall gép, amin keresztül neteznek. Ebben a konfigban a firewallon eleve nem is lehet tiltani a helyi hálót, mert nem megy rajta keresztül. Az internetet viszont nálam ez remekül letiltja.
Új hozzászólás Aktív témák
Hirdetés
- Mobilinternet
- Házimozi belépő szinten
- Allegro vélemények - tapasztalatok
- Assassin’s Creed Shadows teszt
- Anglia - élmények, tapasztalatok
- Nintendo Switch
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- Kormányok / autós szimulátorok topikja
- Hegesztés topic
- One otthoni szolgáltatások (TV, internet, telefon)
- További aktív témák...
- Kaspersky, McAfee, Norton, Avast és egyéb vírusírtó licencek a legolcsóbban, egyenesen a gyártóktól!
- Humble megmaradt kulcsok Frissítve 06.05
- Windows 10/11 Home/Pro , Office 2024 kulcsok
- Adobe Előfizetések - Adobe Creative Cloud All Apps - 12 Hónap - NYÁRI AKCIÓ!
- Windows, Office licencek kedvező áron, egyenesen a Microsoft-tól - Automata kézbesítés utalással is!
- iKing.Hu - Samsung Z Fold 6 - Navy - Használt, szép állapot
- Azonnali készpénzes Microsoft XBOX Series S és Series X felvásárlás személyesen/csomagküldéssel
- AKCIÓ! Dell Precision 5820 XL Tower PC - Xeon W-2123 112GB RAM 512GB SSD 1TB RX 580 8GB Win 11
- AKCIÓ! ASUS ROG Zephyrus GA403UV Gamer notebook - R9 8945HS 16GB RAM 1TB SSD RTX 4060 8GB WIN11
- iKing.Hu - Honor Magic V2 - Black - Használt, karmentes
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest