Kezdőlap › Fórumok › SOS! Bajban vagyok › Látom az átjáró külsõ címét, de onnan kifelé már nem látok
- This topic has 21 hozzászólás, 5 résztvevő, and was last updated 21 years, 2 months telt el by
ds.
-
SzerzőBejegyzés
-
2004-05-07-06:21 #1941482
Elõször is érdemesebb mindent alapból drop-ra tenni, mert az már egy biztonsági alap.
Fix ip címe van kifelé az átjárónak?
Ha nem akkor a belsõ hálózatról érkezõ kéréseket maskolni kell:
iptables -A POSTROUTING -o ppp0 -j MASQUERADE
(azért van pp0 mert nekem ADSL modemem van)
Ezt a nat táblába kell tenni, ha nincs akkor a kernelbe be kell tenni a netfilter ben a nat támogatást.
3 tábla van:
nat
mangle
filterte csak a filter táblába tetted a cuccot, ami csak szûrésre alkalmas.
2004-05-07-06:26 #1941483Még annyi ha modemed van, amihez a kifelé nézõ hálókártya van kötve, akkor ne a hálókártyára hivatkozz hanem a modemre, ami a ppp0. Ha bérlet vonal van vagy egyéb, akkor persze más a helyzet, és akkor a hálókártya a nyerõ. 😉
2004-05-07-06:38 #1941484Kedves Jedite! Köszi a segítõkészséget!
Van modem is, de arra csatlakozik a szolgáltató átjáró-eszköze (ez nem tudom, minek van, de van), s arra a Linuxos szerver-átjáró. Ennek az új Linuxos átjárónak van belsõ és külsõ címû kártyája is.
2004-05-07-06:47 #1941485Ja, és egyelõre ipchainsszem van, az iptablest a rendszermag nem támogatja.
2004-05-07-06:49 #1941486Most vettem csak észre, hogy te ipchains-t használsz.
Bocsi! 😳Hát én mindenképpen fordítanék egy új 2.4-es kernelt (netfilterrrel benne, ez váltja fel az ipchains) és feltenném az iptables progit.
Nekem egy Debianos tûzfalam van így, saját kernellel és iptables-zel.Na már most hirtelen nem tudok ipchainsben segíteni, mert én kapásból az iptables gyûrtem fel. Bár sok különbség állítólag nincsen köztük.
Egyébként a kernelben kell, hogy benne legyenek a nat és amngle támogatás, de ha jól tudom az iptablesben ez alapból benne van, de hát biztos ami biztos.
A kernel menuconfigjában lehet kiválasztani a netfiltert és az almenüjében a különbözõ támogatást, mint maszkolást, iptovábbítást, átirányítást meg ilyesmit.2004-05-07-08:18 #19414872004-05-07-09:18 #1941488Hali! Jedite, tudsz mondani egy olyan kódot (iptables), hogy 2 port nyitva legyen, az összes többi zárva?
2004-05-07-09:25 #1941489Köszi a tanácsokat, valószínûleg megfogadom. De elõtte szeretném kipróbálni az ipchainst kézzel. Ha az alábbiakat írom be egy fájlba, akkor mûködni fog a kifelé pingelés?
echo 1 ] /proc/sys/net/ipv4/ip_forward
ipchains -P output ACCEPT
ipchains -P input ACCEPT
ipchains -P forward DENY
ipchains -F input
ipchains -F output
ipchains -F forward
172.16.0.0/255.255.0.0 -j ACCEPT
192.1.1.0/255.255.255.0 -j ACCEPT
ipchains -A input -s 192.1.1.0/24 -d 0.0.0.0/0 -j ACCEPT
ipchains -A input -s 172.16.0.0/16 -d 0.0.0.0/0 -j ACCEPT
ipchains -A forward -j MASQ -s 10.0.0.0/242004-05-07-09:57 #1941490Hali! Jedite, tudsz mondani egy olyan kódot (iptables), hogy 2 port nyitva legyen, az összes többi zárva?
2004-05-07-10:05 #1941491Szerintem a 2. 3. 4. szabályokat kitörlik az utána jövõ szabályok -F kapcsoló az szabály törlése, ha jül tudom… Ez szucsnek szól… (-:
-
SzerzőBejegyzés
- Be kell jelentkezni a hozzászóláshoz.
legutóbbi hsz