Látom az átjáró külsõ címét, de onnan kifelé már nem látok

Kezdőlap Fórumok SOS! Bajban vagyok Látom az átjáró külsõ címét, de onnan kifelé már nem látok

10 bejegyzés megtekintése - 1-10 / 22
  • Szerző
    Bejegyzés
  • #1941482
    Jedite
    Felhasználó

      Elõször is érdemesebb mindent alapból drop-ra tenni, mert az már egy biztonsági alap.

      Fix ip címe van kifelé az átjárónak?

      Ha nem akkor a belsõ hálózatról érkezõ kéréseket maskolni kell:

      iptables -A POSTROUTING -o ppp0 -j MASQUERADE

      (azért van pp0 mert nekem ADSL modemem van)

      Ezt a nat táblába kell tenni, ha nincs akkor a kernelbe be kell tenni a netfilter ben a nat támogatást.

      3 tábla van:
      nat
      mangle
      filter

      te csak a filter táblába tetted a cuccot, ami csak szûrésre alkalmas.

      #1941483
      Jedite
      Felhasználó

        Még annyi ha modemed van, amihez a kifelé nézõ hálókártya van kötve, akkor ne a hálókártyára hivatkozz hanem a modemre, ami a ppp0. Ha bérlet vonal van vagy egyéb, akkor persze más a helyzet, és akkor a hálókártya a nyerõ. 😉

        #1941484
        szucs_t
        Felhasználó

          Kedves Jedite! Köszi a segítõkészséget!

          Van modem is, de arra csatlakozik a szolgáltató átjáró-eszköze (ez nem tudom, minek van, de van), s arra a Linuxos szerver-átjáró. Ennek az új Linuxos átjárónak van belsõ és külsõ címû kártyája is.

          #1941485
          szucs_t
          Felhasználó

            Ja, és egyelõre ipchainsszem van, az iptablest a rendszermag nem támogatja.

            #1941486
            Jedite
            Felhasználó

              Most vettem csak észre, hogy te ipchains-t használsz.
              Bocsi! 😳

              Hát én mindenképpen fordítanék egy új 2.4-es kernelt (netfilterrrel benne, ez váltja fel az ipchains) és feltenném az iptables progit.
              Nekem egy Debianos tûzfalam van így, saját kernellel és iptables-zel.

              Na már most hirtelen nem tudok ipchainsben segíteni, mert én kapásból az iptables gyûrtem fel. Bár sok különbség állítólag nincsen köztük.

              Egyébként a kernelben kell, hogy benne legyenek a nat és amngle támogatás, de ha jól tudom az iptablesben ez alapból benne van, de hát biztos ami biztos.
              A kernel menuconfigjában lehet kiválasztani a netfiltert és az almenüjében a különbözõ támogatást, mint maszkolást, iptovábbítást, átirányítást meg ilyesmit.

              #1941487
              admin
              Adminisztrátor
                #1941488
                admin
                Adminisztrátor

                  Hali! Jedite, tudsz mondani egy olyan kódot (iptables), hogy 2 port nyitva legyen, az összes többi zárva?

                  #1941489
                  szucs_t
                  Felhasználó

                    Köszi a tanácsokat, valószínûleg megfogadom. De elõtte szeretném kipróbálni az ipchainst kézzel. Ha az alábbiakat írom be egy fájlba, akkor mûködni fog a kifelé pingelés?

                    echo 1 ] /proc/sys/net/ipv4/ip_forward
                    ipchains -P output ACCEPT
                    ipchains -P input ACCEPT
                    ipchains -P forward DENY
                    ipchains -F input
                    ipchains -F output
                    ipchains -F forward
                    172.16.0.0/255.255.0.0 -j ACCEPT
                    192.1.1.0/255.255.255.0 -j ACCEPT
                    ipchains -A input -s 192.1.1.0/24 -d 0.0.0.0/0 -j ACCEPT
                    ipchains -A input -s 172.16.0.0/16 -d 0.0.0.0/0 -j ACCEPT
                    ipchains -A forward -j MASQ -s 10.0.0.0/24

                    #1941490
                    Jedite
                    Felhasználó

                      Hali! Jedite, tudsz mondani egy olyan kódot (iptables), hogy 2 port nyitva legyen, az összes többi zárva?

                      #1941491
                      admin
                      Adminisztrátor

                        Szerintem a 2. 3. 4. szabályokat kitörlik az utána jövõ szabályok -F kapcsoló az szabály törlése, ha jül tudom… Ez szucsnek szól… (-:

                      10 bejegyzés megtekintése - 1-10 / 22
                      • Be kell jelentkezni a hozzászóláshoz.