Hirdetés
- Vivo X300 Ultra - tárcsázz, ha van rá keret!
- Fotók, videók mobillal
- Yettel topik
- Poco F8 Ultra – forrónaci
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Xiaomi 15T Pro - a téma nincs lezárva
- iPhone topik
- Huawei Watch GT 6 és GT 6 Pro duplateszt
- Xiaomi 17 Ultra - jó az optikája
- Honor Magic8 Pro - bevált recept kölcsönvett hozzávalókkal
-
Mobilarena
Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Új hozzászólás Aktív témák
-
n00n
őstag
Sziasztok.
Van egy VPN szerverem, amihez távolról szoktam csatlakozni. Eddig úgy volt beállítva, hogy csatlakozás után elértem a szerver hálózatát.
server 10.8.8.0 255.255.255.0
push "route 10.0.0.0 255.0.0.0"Viszont van egy külső, szóval nem LAN-on lévő szerver, amit szintén a VPN szerveren keresztül szeretnék elérni. Magyarán A.B.C.D IP-jű szerveren whitelistelem a VPN szerverem IP-jét, szerverről curl-lel szépen le is jön, aminek jönnie kell. VPN-en keresztül viszont nem megy. Valószínű tűzfal miatt.
Ezt adtam hozzá az openvpn konfighoz:
push "route A.B.C.D 255.255.255.255"Iptables szerintem releváns része:
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -i tun+ -j ACCEPT
-A INPUT -i eth1 -j ACCEPT
-A INPUT -s 127.0.0.1/32 -i eth0 -j DROP
-A INPUT -d 127.0.0.1/32 -i eth0 -j DROP
-A INPUT -s 127.0.0.1/32 -j ACCEPT
-A INPUT -d 127.0.0.1/32 -j ACCEPT
-A INPUT -p udp -m udp --dport 123 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 8 -j allowedHosts
-A INPUT -i eth1 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p udp -m udp --dport 1194 -j ACCEPT
-A INPUT -j DROPLOG
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 127.0.0.1/32 -i eth0 -j DROP
-A FORWARD -d 127.0.0.1/32 -i eth0 -j DROP
-A FORWARD ! -s 10.0.0.0/8 -i eth1 -j DROP
-A FORWARD -i tun+ -j ACCEPT
-A FORWARD -i eth1 -j ACCEPT
-A FORWARD -o eth0 -m state --state NEW -j ACCEPT
-A FORWARD -j REJECT --reject-with icmp-port-unreachable
-A OUTPUT -o eth0 -m state --state NEW -j ACCEPT
-A OUTPUT -o eth1 -m state --state NEW -j ACCEPT
-A DROPLOG -m limit --limit 5/min -j LOG --log-prefix "iptables denied: " --log-level 7
-A DROPLOG -j REJECT --reject-with icmp-port-unreachable
-A POSTROUTING -o eth1 -j MASQUERADE
-A POSTROUTING -s 10.0.0.0/8 -o eth1 -j MASQUERADEMivel kellene ezt kiegészítenem, hogy menjen a dolog. Firewalld-vel még csak csak el vagyok, de az iptables kínai nekem. Köszi.
Új hozzászólás Aktív témák
- AMD Ryzen 9 / 7 / 5 / 3 5***(X) "Zen 3" (AM4)
- Xbox Series X|S
- exHWSW - Értünk mindenhez IS
- One otthoni szolgáltatások (TV, internet, telefon)
- sziku69: Szólánc.
- Mibe tegyem a megtakarításaimat?
- Tesla topik
- Luck Dragon: Asszociációs játék. :)
- Fejhallgató erősítő és DAC topik
- Intel találgatós topik
- További aktív témák...
- Windows, Office licencek kedvező áron, egyenesen a Microsoft-tól - Automata kézbesítés utalással is!
- MEGA AKCIÓ! - Jogtiszta Windows - Office & Autodesk & CorelDRAW - Azonnal - Számlával - Garanciával
- MS SQL Server 2016, 2017, 2019
- The Elder Scrolls Online Imperial Collector s Edition
- Eredeti Microsoft termékek - MEGA Akciók! Windows, Office Pro Plus, Project Pro, Visio Pro stb.
- Bomba ár! Dell Latitude 7320 - i5-11G I 8-16GB I 256SSD I HDMI I 13,3" FHD I Cam I W11 I Garancia!
- Akciós áron eladó HP Dragonfly G3 /I7-1265U/32 GB/512B SSD/13,5"/FHD+/400nit/Touch
- Azonnali készpénzes GAMER / üzleti notebook felvásárlás személyesen / csomagküldéssel korrekt áron
- Microsoft Windows, Office & Vírusirtók: Akciók, Azonnali Szállítás, Garantált Minőség, Garancia!
- ÓRIÁSI BOMBA AKCIÓK! PSN, STEAM, UBISOFT CONNECT, EA APP, XBOX EREDETI KULCSOK 100% GARANCIA
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest