Hirdetés
- Samsung Galaxy A54 - türelemjáték
- Honor Magic8 Pro - bevált recept kölcsönvett hozzávalókkal
- iPhone topik
- Nothing Phone 2a - semmi nem drága
- Samsung Gear S3 - második kör
- Samsung Galaxy S24 - nos, Exynos
- Youtube Android alkalmazás alternatívák reklámszűréssel / videók letöltése
- Aranyérmes szelfimóddal érkezett egy gyönyörű flipes telefon
- Milyen hagyományos (nem okos-) telefont vegyek?
- Szívós, szép és kitartó az új OnePlus óra
-
Mobilarena
Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Új hozzászólás Aktív témák
-
n00n
őstag
Sziasztok.
Van egy VPN szerverem, amihez távolról szoktam csatlakozni. Eddig úgy volt beállítva, hogy csatlakozás után elértem a szerver hálózatát.
server 10.8.8.0 255.255.255.0
push "route 10.0.0.0 255.0.0.0"Viszont van egy külső, szóval nem LAN-on lévő szerver, amit szintén a VPN szerveren keresztül szeretnék elérni. Magyarán A.B.C.D IP-jű szerveren whitelistelem a VPN szerverem IP-jét, szerverről curl-lel szépen le is jön, aminek jönnie kell. VPN-en keresztül viszont nem megy. Valószínű tűzfal miatt.
Ezt adtam hozzá az openvpn konfighoz:
push "route A.B.C.D 255.255.255.255"Iptables szerintem releváns része:
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -i tun+ -j ACCEPT
-A INPUT -i eth1 -j ACCEPT
-A INPUT -s 127.0.0.1/32 -i eth0 -j DROP
-A INPUT -d 127.0.0.1/32 -i eth0 -j DROP
-A INPUT -s 127.0.0.1/32 -j ACCEPT
-A INPUT -d 127.0.0.1/32 -j ACCEPT
-A INPUT -p udp -m udp --dport 123 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 8 -j allowedHosts
-A INPUT -i eth1 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p udp -m udp --dport 1194 -j ACCEPT
-A INPUT -j DROPLOG
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 127.0.0.1/32 -i eth0 -j DROP
-A FORWARD -d 127.0.0.1/32 -i eth0 -j DROP
-A FORWARD ! -s 10.0.0.0/8 -i eth1 -j DROP
-A FORWARD -i tun+ -j ACCEPT
-A FORWARD -i eth1 -j ACCEPT
-A FORWARD -o eth0 -m state --state NEW -j ACCEPT
-A FORWARD -j REJECT --reject-with icmp-port-unreachable
-A OUTPUT -o eth0 -m state --state NEW -j ACCEPT
-A OUTPUT -o eth1 -m state --state NEW -j ACCEPT
-A DROPLOG -m limit --limit 5/min -j LOG --log-prefix "iptables denied: " --log-level 7
-A DROPLOG -j REJECT --reject-with icmp-port-unreachable
-A POSTROUTING -o eth1 -j MASQUERADE
-A POSTROUTING -s 10.0.0.0/8 -o eth1 -j MASQUERADEMivel kellene ezt kiegészítenem, hogy menjen a dolog. Firewalld-vel még csak csak el vagyok, de az iptables kínai nekem. Köszi.
Új hozzászólás Aktív témák
- Windows, Office licencek kedvező áron, egyenesen a Microsoft-tól - Automata kézbesítés utalással is!
- MS SQL Server 2016, 2017, 2019
- Eredeti Microsoft termékek - MEGA Akciók! Windows, Office Pro Plus, Project Pro, Visio Pro stb.
- Antivírus szoftverek, VPN
- Számlás!Steam,EA,Epic és egyébb játékok Pc-re vagy XBox!
- HP EliteBook 840 G9 i7-1265U 16GB 512GB 14" FHD+ 1 év teljeskörű garancia
- GYÖNYÖRŰ iPhone 15 Pro Max 256GB Blue Titanium-1 ÉV GARANCIA -Kártyafüggetlen, MS4480
- Bomba ár! Lenovo ThinkPad X280 - i7-8550U I 16GB I 512SSD I 12,5" I HDMI I Cam I W11 I Gari!
- LG OLED & OLED evo Televíziók -30%
- LG 65QNED86A / MiniLED / 65" - 164 cm / 4K UHD / 144Hz / HDR Dolby Vision / FreeSync Premium / VRR
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Central PC számítógép és laptop szerviz - Pécs
Város: Pécs