2. Fórumok
  3. OS, alkalmazások
  4. IPtables topic
Keresés

Új hozzászólás Aktív témák

  • #131 Johnsones tag
    Új Válasz #131
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Johnsones

    tag

    sziasztok,

    a neten egy generátor segítségével generáltam egy szkriptet. [link]
    Minden nagyon szépen működik, de a webserver nem működik. Hiába adtam meg a portot és az ipcímet nem megy.
    Csináltam egy olyan szkriptet, ahol csak ez a port forward van, de nem megy. A fentiekből okulva ezt írtam a port forward részhez.

    iptables -t nat -A PREROUTING -p tcp -i eth0 -d <router.IP.cime> --dport 80 -j DNAT --to <webserver.IP.cime:port>

    es utana:
    iptables -A FORWARD -p tcp -i eth0 -d <webserver.IP.cime> --dport 80 -j ACCEPT
    Mit rontok el??
    Ha esetleg van valakinek 5lete kérem ossza meg...
    :R :R :R :R :R
    köszi

  • #130 Johnsones tag Amper #129
    Új Válasz #130
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Johnsones

    tag

    válasz Amper #129 üzenetére

    köszi...
    elvileg így mi történhet a serverrel?

  • #128 Johnsones tag Amper #127
    Új Válasz #128
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Johnsones

    tag

    válasz Amper #127 üzenetére

    Szia,

    köszi a válaszodat.
    Mennyire nem? :Y :Y :Y
    Tudnál pár szót írni róla?
    Nem kell megírni a szkriptet, csak pár szót útmutatásként.
    köszi.
    :R :R :R

  • #126 Johnsones tag
    Új Válasz #126
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Johnsones

    tag

    Sziasztok,

    kezdő Debianos vagyok.
    Van egy gép amin a következő Iptables variáció van.
    Légyszi írjátok meg, h mi a meglátásotok erre?
    Biztonságos ez a megoldás?
    köszi
    :R :R :R
    #!/bin/bash
    #PATH=/usr/local/sbin/:/usr/local/bin/:/usr/sbin/:/usr/bin/
    case ''$1'' in
    start)
    echo ''----------------------------------------------''
    echo ''A tűzfal inicializálása...''

    localnet=''192.168.0.0/24''
    #net= ''eth1''
    #lan= ''eth0''

    # pucolas
    iptables -F
    iptables -X
    iptables -t nat -F
    echo ''Takaritas''

    # default
    #iptables -P INPUT DROP
    #iptables -P FORWARD DROP
    #iptables -P OUTPUT ACCEPT
    #echo ''Default''

    ## loop
    #iptables -A INPUT -i lo -j ACCEPT
    #iptables -A OUTPUT -o lo -j ACCEPT
    #echo ''lo''

    # INPUT
    echo 1 > /proc/sys/net/ipv4/ip_forward
    echo ''FORWARD''

    iptables -t nat -A POSTROUTING -o eth1 -s $localnet -j MASQUERADE
    # MODULOK BETOLTESE
    modprobe ip_tables
    modprobe ip_conntrack_ftp
    modprobe ip_nat_ftp
    modprobe iptable_filter

    iptables -t nat -A PREROUTING -d 195.38.108.80 -p tcp --dport 21 -j DNAT --to 192.168.0.2:21
    iptables -t nat -A PREROUTING -d 195.38.108.80 -p tcp --dport 110 -j DNAT --to 192.168.0.2:110
    iptables -t nat -A PREROUTING -d 195.38.108.80 -p tcp --dport 25 -j DNAT --to 192.168.0.2:25
    iptables -t nat -A PREROUTING -d 195.38.108.80 -p tcp --dport 3389 -j DNAT --to 192.168.0.2:3389
    iptables -t nat -A PREROUTING -d 195.38.108.80 -p tcp --dport 80 -j DNAT --to 192.168.0.2:80
    iptables -t nat -A PREROUTING -d 195.38.108.80 -p tcp --dport 1219 -j DNAT --to 192.168.0.113:1219
    iptables -t nat -A PREROUTING -d 195.38.108.80 -p tcp --dport 3390 -j DNAT --to 192.168.0.4:3390
    iptables -t nat -A PREROUTING -d 195.38.108.80 -p tcp --dport 5800 -j DNAT --to 192.168.0.4:5800
    iptables -t nat -A PREROUTING -d 195.38.108.80 -p tcp --dport 3200 -j DNAT --to 192.168.0.2:32000
    #iptables -t nat -A PREROUTING -d 195.38.108.80 -p tcp --dport 21 -j DNAT --to 192.168.0.2:21

    iptables -A INPUT -p tcp -i eth1 --dport 3128 -j DROP
    iptables -A INPUT -p tcp -i eth1 --dport 3126 -j DROP

    iptables -A INPUT -p tcp -i eth1 --dport 137 -j DROP
    iptables -A INPUT -p tcp -i eth1 --dport 138 -j DROP
    iptables -A INPUT -p tcp -i eth1 --dport 139 -j DROP

    iptables -A INPUT -p udp -i eth1 --dport 137 -j DROP
    iptables -A INPUT -p udp -i eth1 --dport 138 -j DROP
    iptables -A INPUT -p udp -i eth1 --dport 139 -j DROP

    iptables -A INPUT -p tcp -i eth1 --dport 445 -j DROP
    iptables -A INPUT -p udp -i eth1 --dport 445 -j DROP


    echo ''A tuzfal kesz!''
    echo ''----------------------------------------------''
    ;;

    stop)

    [Szerkesztve]

Új hozzászólás Aktív témák

Hirdetés