Keresés: - IPtables topic - Mobilarena Hozzászólások

Legfrissebb anyagok

Mobilarena témák

PROHARDVER! témák

IT café témák

GAMEPOD témák

LOGOUT témák

Keresés

Új hozzászólás Aktív témák

#116 L3zl13 nagyúr kymco #115

Új Válasz 2006-09-28 10:25:05 #116
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

L3zl13

nagyúr

válasz kymco #115 üzenetére

etc alatt kell lennie egy fájlnak, ahol tárolja routing beállításokat a gép
nekem pl /etc/network/routes
#109 L3zl13 nagyúr L3zl13 #107

Új Válasz 2006-09-26 14:40:37 #109
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

L3zl13

nagyúr

válasz L3zl13 #107 üzenetére

Utánna próbálj megpingelni a linux szerverről egy másik ágon lévő gépet.
#107 L3zl13 nagyúr kymco #106

Új Válasz 2006-09-26 14:32:16 #107
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

L3zl13

nagyúr

válasz kymco #106 üzenetére

És hol szerepel ebben, hogy a 172.16.12.0-s hálózathoz a novell szerver legyen a gateway? Csak az van benne, hogy a belső kártyát használja, de az nem elég!

Asszem így kell: route add -net 172.16.12.0/24 gw [novellszerveripje] eth0

[Szerkesztve]
#105 L3zl13 nagyúr kymco #104

Új Válasz 2006-09-26 13:03:50 #105
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

L3zl13

nagyúr

válasz kymco #104 üzenetére

route parancs kimenetét be tudnád ide másolni?

A linux szerverről tudod pingelni, tracerouteolni a másik ágon lévő gépeket?
#103 L3zl13 nagyúr kymco #101

Új Válasz 2006-09-26 11:33:00 #103
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

L3zl13

nagyúr

válasz kymco #101 üzenetére

A novelles szerver ugye nem NAT-ol az ágak között, csak default gateway?

A linuxos gépen be van állítva a routing táblába, hogy a másik két ágon lévő gépek ip tartományához a novell szervernek ezen (a linux szerverrel megeggyező ágon lévő) lábának IP-jét használja GW-nek?

[Szerkesztve]
#74 L3zl13 nagyúr PWR #73

Új Válasz 2005-06-14 13:51:21 #74
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

L3zl13

nagyúr

válasz PWR #73 üzenetére

De mint írtam nem akarok teljes Masq-ot. (Az már most is megvan, de nem akarom engedélyezni mindenkinek, ráadásul az kellene hozzá, hogy a linuxos gép legyen a default gateway. Márpedig nem az.)

Nekem az kellene hogy a benti háló tetszőleges gépe, a linuxos tűzfalgép valamielyik belső portjára csatlakozva egy külső gépen lévő szolgáltatást lásson.

Tehát ugyanaz, mint amikor kívülről látszólag a tűzfal gép, vagy router bizonyos portján fut egy szolgáltatás, de valójában csak továbbítva van egy benti gépre.
Nekem ugyanez kellene, csak bentről kifelé. Alkalmazás proxykkal meg tudom oldani, de érdekelne, hogy hogyan lehetne ilyet iptablessel.
#72 L3zl13 nagyúr PWR #70

Új Válasz 2005-06-10 15:32:59 #72
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

L3zl13

nagyúr

válasz PWR #70 üzenetére

#58-et nem tudod véletlenül? iptables szabályként is jó volna, hacsak nem tudod véletlenül, hogy SuSEFirewall2 config formátumban hogyan kell.
#63 L3zl13 nagyúr jeszi #61

Új Válasz 2005-06-07 11:55:25 #63
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

L3zl13

nagyúr

válasz jeszi #61 üzenetére

Hát nem ismerem a debiant, de ha automatikusan indul a tűzfal a jelenlegi beállításokkal, akkor valahol benne kell lennie az indító scriptnek az etc/init.d vagy hasonló helyen. Ott meg valószinűleg megvan, hogy milyen konfig fájlból olvassa ki a beállításokat.
#60 L3zl13 nagyúr jeszi #59

Új Válasz 2005-06-06 10:19:44 #60
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

L3zl13

nagyúr

válasz jeszi #59 üzenetére

Mármint hova mentődnek, vagy az érdekel, hogy honnan töltődnek be?
Elsőre a válasz sehova. Egy >-vel át kell irányítani a kimenetet egy fájlba.
A másodikat meg nem tudom. Gondolom függ a disztribúciótól.
#58 L3zl13 nagyúr

Új Válasz 2005-05-23 20:11:44 #58
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

L3zl13

nagyúr

Van egy SuSE 8.2 gép ami proxyként/átjáróként is működik.

Szeretném, hogy ha az egyik belső portra érkező forgalmat továbbítaná egy konkrét külső szerver megadott portjára, persze natolással egybekötve, oda vissza.
(Azaz a belső gép úgy lássa, mintha a szolgáltatás a tűzfalon futna, a külső szerver, meg úgy, mintha a tűzfal kapcsolódna hozzá.)
Szóval pont úgy, mint a szokásos tűzfal mögötti web/mail stb szerver, csak ezúttal a külső és belső oldal fel van cserélve.

Simán MASQ-al működne, de ahhoz az kellene, hogy az említett gép legyen a default gateway. (És nem az.)
Régebben egy kis proxy programmal csináltam már ilyet, de ha lehet szeretném megoldani külön progi nélkül.

SuSE lévén legjobban egy SuSEfirewall konfig formátumú megoldásnak örülnék, de IPtables is jól jönne azért.
Vagy jó volna valami ötlet, hogy hogyan lehetne erre a problémára rákeresni. Mert az általános IPtables és SuSEFirewall leírásokban és helpekben nincs benne.

[Szerkesztve]
#54 L3zl13 nagyúr vtechun #53

Új Válasz 2005-02-24 13:35:42 #54
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

L3zl13

nagyúr

válasz vtechun #53 üzenetére

Már korábban is írtam, hogy nem tudom, mert nem ismerem ki magam az iptables szintaktikában, mert a SuSE-t használok, és csak SuSEFirewallon keresztül konfigolom az iptablest.

Az érdekelne inkább, hogy te hogy állítottad be eddig az iptablest, ha korlátozni, átirányítani, pre és postroutingolni tudsz, de sima acceptet nem tudsz csinálni?
(Én se tudok de én nem is használom az iptablest. )

Tudtommal vannal iptableshez segédprogik/varázslók amivel lehet könnyen konfigolni. Egy ilyet szerezzél, és próbálkozz milyen szabályokat generál...

Neki állhatnék most én is, hogy törlöm az összes szabályt, bekonfigolom SuSEFW-n keresztül amit szeretnél, és bemásolnám neked az iptables szabályokat, de nem akarok kisérletezgetni a szerveren, másik gép meg nincs kéznél. (Ha lenne helyem, összedobnék egyet VMWare-ban... )
#52 L3zl13 nagyúr vtechun #48

Új Válasz 2005-02-24 12:46:09 #52
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

L3zl13

nagyúr

válasz vtechun #48 üzenetére

Megint csak egy sima accept policy-t kell beállítani a gépeken a helyi hálózati tartományra a belső kártyán...

Persze ezt akkor, ha belső hálót egyátalán nem akarod szűrni...

[Szerkesztve]
#46 L3zl13 nagyúr

Új Válasz 2005-02-17 10:48:18 #46
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

L3zl13

nagyúr

Beraksz egy drop policy-t azokra a cuccokra, ahol aforrás IP az amit tiltani akarsz.

Vagy csak azokra állítod be a forwardolást/NAT-ot, amelyekre engedélyezni akarod.

Szintaktikát sajnos nem vágom, mert SUSE-t használok, és a SuSEFirewall saját scriptnyelvén keresztül vezérlem az iptablest...

[Szerkesztve]
#36 L3zl13 nagyúr vtechun #33

Új Válasz 2005-02-07 18:22:48 #36
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

L3zl13

nagyúr

válasz vtechun #33 üzenetére

Szvsz csak simán accept policy-t állítasz be minden forgalomra, ami arra a portra irányul...