Keresés: - IPtables topic - Mobilarena Hozzászólások

Legfrissebb anyagok

Mobilarena témák

PROHARDVER! témák

IT café témák

GAMEPOD témák

LOGOUT témák

Keresés

Új hozzászólás Aktív témák

#162 quby őstag Osiris #161

Új Válasz 2010-05-22 00:40:01 #162
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

quby

őstag

válasz Osiris #161 üzenetére

Ez is megvan. Enélkül nem is megy a netmegosztás...
#160 quby őstag Osiris #158

Új Válasz 2010-05-21 12:54:48 #160
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

quby

őstag

válasz Osiris #158 üzenetére

Sajnos mindnenem ACCEPT és van ami mégsem megy
#157 quby őstag eziskamu #156

Új Válasz 2010-05-20 01:16:54 #157
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

quby

őstag

válasz eziskamu #156 üzenetére

és mi volt a megoldás?
#155 quby őstag eziskamu #154

Új Válasz 2010-05-19 18:44:42 #155
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

quby

őstag

válasz eziskamu #154 üzenetére

csak egy ötlet:
iptables -A INPUT -j LOG --log-prefix "INPUT_DROP"
Igy logolja a dropolt csomagokat. Nézd meg mit dob el amikor csatlakozni akarsz és azt a portot is nyitsd meg. Aztán szedd ki ezt a sort mert nekem a percenként kb 15 bejegyzést csinál a logba. De sztem a https porttal mennie kéne. Én csak a 445-ös portot engedem ki és ugy megy...
#153 quby őstag

Új Válasz 2010-05-10 15:12:42 #153
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

quby

őstag

Nan hátha itt vannak az okosok!
Van egy ubuntu home serverem, amit most raktam ujra, karmic->lucyd. Router és egyéb funkciókat lát el, a hálózat igy néz ki:
eth1=>WAN
eth0+wlan0=br0=>LAN=>switch=>gépek
A gondom az hogy egyszerüen nem mennek a portforwardok. Eddig nem használtam tüzfalat, de most az iptables "rövidebb" tanulmányozása után megirtam az eslö tüzfalskriptemet . Alap, de a semminél több. Igy néz ki:
#!/bin/bash iptables -F iptables -X iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD ACCEPT iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 -j MASQUERADE iptables -A FORWARD -s 192.168.1.0/24 -o eth1 -j ACCEPT iptables -A FORWARD -d 192.168.1.0/24 -m state --state ESTABLISHED,RELATED -i eth1 -j ACCEPT # INPUT lánc iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -i br0 -j ACCEPT iptables -A INPUT -p tcp -m multiport --dport 22,55500:55600 -j ACCEPT # iptables -A INPUT -j LOG --log-prefix "INPUT_DROP" iptables -A INPUT -j ACCEPT # OUTPUT lánc iptables -A OUTPUT -o lo -j ACCEPT iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -o br0 -j ACCEPT iptables -A OUTPUT -p tcp -m multiport --dport 20,21,22,25,30,80,110,143,443,465,993,995,5000,55500:55600 -j ACCEPT iptables -A OUTPUT -p udp --dport 53 -j ACCEPT iptables -A OUTPUT -j DROP # Portforwardok iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 90 -j DNAT --to 192.168.1.118 iptables -A FORWARD -p tcp -d 192.168.1.118 --destination-port 90 -j ACCEPT iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 12000 -j DNAT --to 192.168.1.118 iptables -A FORWARD -p tcp -d 192.168.1.118 --destination-port 12000 -j ACCEPT iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 21 -j DNAT --to 192.168.1.107 iptables -A FORWARD -p tcp -d 192.168.1.107 --dport 21 -j ACCEPT iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 16001 -j DNAT --to 192.168.1.118 iptables -A FORWARD -p tcp -d 192.168.1.118 --destination-port 16001 -j ACCEPT
A portforwardok egyszerüen nem mennek. A szerveren fut apache, azt elérem a dyndns-emen kersztül. A 192.168.1.118-as eszköz is elérhetö web-es felületröl, de annak a 90-es port van beállitva viszonz azt már kintröl nem érem el .A portforward 9.10-en ment ugyanezzel a módszerrel. Mit rontok el?