- Hat év támogatást csomagolt fém házba a OnePlus Nord 4
- Milyen okostelefont vegyek?
- Telekom mobilszolgáltatások
- Huawei Watch GT 3 Pro - korlátolt szépség
- Vivo X200 Pro - a kétszázát!
- Samsung Galaxy Watch6 Classic - tekerd!
- Android alkalmazások - szoftver kibeszélő topik
- 8300 mAh, maradhat?
- Milyen hagyományos (nem okos-) telefont vegyek?
- Honor Magic5 Pro - kamerák bűvöletében
Új hozzászólás Aktív témák
-
PWR
aktív tag
Hello, a -m owner --cmd-owner után meg lehet adni processznevet vagy a pid-owner után processz ID-t (ez esetben kell 1 kis szkript, ami megmondja a progi pid-jét).
pl:
iptables -A OUTPUT -p tcp -m owner --cmd-owner firefox-bin -j ACCEPT
Vagy 1xüen bezárod azokat a portokat, melyekre az alkalmazás kapcsolódik. Illetve ki se nyitod öket. -
PWR
aktív tag
hat ilyet meg nem csinaltam... szerintem müködnie kell, ha forditva csinalod a forgalmat a FW lancon:
iptables -A FORWARD -i eth1 -o eth0 -d <külsö.server.IP.cime> -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -s <külsö.server.IP.cime> -j ACCEPT
es a maszkolasban nem vagyok biztos, de itt SNAT-ra van szükseg, hiszen a külsö servernek a router cimet kell latnia, azaz a forras IP-t kell NAT-olni:
iptables -t nat -A POSTROUTING -o eth0 -p tcp -d <külsö.server.IP.cime> -j SNAT --to-source <router.IP.cime>
De ebben nem vagyok biztos, nem probaltam ki es nem vagyok olyan helyen, ahol ki tudnam. Nezz szejjel iptables SNAT ügyben, ezzel tutira meg lehet oldani. -
PWR
aktív tag
a SuSE firewall-t nem ismerem, iptables-el igy lehet megcsinalni:
Itt az eth0 az Internetre kapcsolodo NIC es az eth1 pedig a helyi halo fele.
Elöször a postrouting. Ez maszkolja a belsö halo gepeinek IP cimet:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Utana a FORWARD lancon engedelyezni kell a forgalmat az Internet es a belsö halo között. Itt egy 1xü szüres is van, azaz csak belülröl kezdemenyezhetö kifele kapcsolat (ha van a belsö halon server, ami elerhetö kell legyen az Internet felöl, akkor a port forwarding is kell):
iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
ez kell a kernel forwarding engedelyezesehez:
echo 1 > /proc/sys/net/ipv4/ip_forward
Ja, erdemes alapertelmezett DROP policy-t tenni a FORWARD lancra (is) es kitörölni minden lancszabalyt (ez a ket sor mindenkepp az elözöwek elött legyen):
iptables -P FORWARD DROP # alapertelmezett DROP szabaly
iptables -F FORWARD # esetleges meglevö lancszabalyok törlese -
PWR
aktív tag
-
-
PWR
aktív tag
hello, az ssh-hoz engedelyezd a 22-es portra valo kapcsolodast (azon a gepen, amire kapcsolodni szeretnel, ha nem routeren keresztől megy a dolog: IPTABLES -A INPUT -p tcp --dport 22 -j ACCEPT, ezt kiegeszitheted mondjuk source IP-vel, ha mindig ugyanonnan akarsz kapcsolodni).
a masik problemarol (ftp) fogalmam sincs...
Új hozzászólás Aktív témák
Hirdetés
- Kaspersky, McAfee, Norton, Avast és egyéb vírusírtó licencek a legolcsóbban, egyenesen a gyártóktól!
- ROBUX ÁRON ALUL - VÁSÁROLJ ROBLOX ROBUXOT MÉG MA, ELKÉPESZTŐ KEDVEZMÉNNYEL (Bármilyen platformra)
- Bitdefender Total Security 3év/3eszköz! - Tökéletes védelem, Most kedvező áron!
- Windows 10/11 Home/Pro , Office 2024 kulcsok
- Assassin's Creed Shadows Collector's Edition PC
- Bowers/Wilkins Px7 S2 fejhallgatók
- AKCIÓ! Apple iPad Pro 11 2024 1TB WiFi + Cellular tablet garanciával hibátlan működéssel
- Bomba ár! Dell Latitude E6440 - i5-4GEN I 8GB I 250GB I 14" HD I HDMI I Cam I W10 I Garancia!
- ÁRGARANCIA! Épített KomPhone Ryzen 5 4500 16/32/64GB RAM RTX 3060 12GB GAMER PC termékbeszámítással
- ÁRGARANCIA!Épített KomPhone Ryzen 5 7600X 32/64GB RAM RX 9070 16GB GAMER PC termékbeszámítással
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Promenade Publishing House Kft.
Város: Budapest