Keresés: - Linux haladóknak - Mobilarena Hozzászólások

Legfrissebb anyagok

Mobilarena témák

PROHARDVER! témák

IT café témák

GAMEPOD témák

LOGOUT témák

Keresés

Téma összefoglaló

Utoljára frissítve: 2013-09-30 15:51

Mobilarena

Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.

Új hozzászólás Aktív témák

#24558 gurabli őstag Jester01 #24556

Új Válasz 2016-09-16 10:30:57 #24558
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

gurabli

őstag

válasz Jester01 #24556 üzenetére

Köszönöm!
Igen, valahogy én is így értelmeztem. A vpn másik tartományban van, és valóban ez a szabály tiltja, hogy a vpn véletlenül se mehessen ki eth0-án.
Emígy nem kellett a külön OUTPUT ACCEPT szabály, az INPUT és az OUTPUT szabálynál kellett javítanom a conntrack --ctstate ESTABLISHED,RELATED részt. A vpn eleve nem kapcsolódhat az eth0-hoz semmilyen formában, így ezért nem működött semmilyen próbálkozásom, mivel arra nem is ment semmi
Most azt próbálom megoldani, hogy a vpn felhasználóként futtatott alkalmazások (amik csak a vpn-en keresztül tudnak kimenni) egyes portjait elérhetővé tegyem pl. belső hálózatból.
Tehát a VPN ip-ről (még jobb lenne interfész név, tun0) port átirányítása pl. az eth0-ra. Reverse proxival localhostként gond nélkül elérem (nginx), de már a belső hálózatról nem. Erre esetleg ötlet?
#24555 gurabli őstag bencze #24554

Új Válasz 2016-09-12 13:53:20 #24555
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

gurabli

őstag

válasz bencze #24554 üzenetére

Persze, a REJECT elé. Csak az a gond, hogy nem értem pontosan mit és hogyan tilt ez a szabály, valamint mit kell elé beraknom, hogy az adott portot engedélyezze.
Szerk: mert ugye ha ez a szabály törölve van, akkor hibátlanul működik.
#24553 gurabli őstag

Új Válasz 2016-09-12 13:19:46 #24553
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

gurabli

őstag

Sziasztok!
Egy kis segítséget szeretnék kérni iptables téren. Egy kicsit elakadtam, és nem sikerül megoldanom a következő gondot.
Adott egy iptables script, az utolsó sor okoz fejtörést, hogy pontosan mi a funkciója. Nem másolom be most az egészet, de ha kell több infó, akkor mindent megadok.
export INTERFACE="tun0"
export VPNUSER="vpn"
export LANIP="192.168.1.0/24"
export NETIF="eth0"
iptables -A OUTPUT ! --src $LANIP -o $NETIF -j REJECT
Ez az legalsó parancs, de vajon mit is tilt le pontosan és nem értem a ! pontos jelentését.
Röviden: VPN-en keresztül be van állítva a Split Tunnel, vagyis a vpn felhasználó csak a tun0-án keresztül tud kommunikálni, a többi felhasználó pedig a vpn tunnelt elkerülve direktbe csatlakozik.
A torrent klien a vpn-en keresztül fut, de szeretnél egy portot megnyitni, pl 45577. A megfelelő INPUT paranccsal (sudo iptables -I INPUT 2 -i tun0 -p tcp --dport 45577 -j ACCEPT) ez működik is, de csak akkor, ha a fent említett OUTPUT REJECT szabályt törlöm.
1) nem értem pontosan mi a feladata az OUTPUT REJECT szabálynak
2) feltételezem okkal van ott, de akkor mivel lehet engedélyezni, hogy REJECT, kivéve a 45577 port?
Előre is köszönöm!