- This topic has 34 hozzászólás, 5 résztvevő, and was last updated 16 years, 5 months telt el by
.
- Bejegyzés
Ó YES! Végre Müxik!
iptables –list kidobott egy csomó paramétert, pl hogy az általam megadott pot tiltva van pedig ugye én a scriptben feloldottam… bizony..
végignéztem az init.d könyvtárban lévő fájlokat és lám lám a találtam még egy scriptet ami a tüzfal script után fut és szépen tiltja a szabvány portokoon kivüli portokat… ezt még anno egy guarddog nevü progival csináltam, aztán a programot töröltem de ezt nem! Öreg hiba!
KÖSZÖNÖM mindenkinek a segítséget! Most vígan megy minden!
Külön köszönet lada2105-nak az iptables -l ért!
Ó YES! Végre Müxik!
iptables –list kidobott egy csomó paramétert, pl hogy az általam megadott pot tiltva van pedig ugye én a scriptben feloldottam… bizony..
végignéztem az init.d könyvtárban lévő fájlokat és lám lám a találtam még egy scriptet ami a tüzfal script után fut és szépen tiltja a szabvány portokoon kivüli portokat… ezt még anno egy guarddog nevü progival csináltam, aztán a programot töröltem de ezt nem! Öreg hiba!
KÖSZÖNÖM mindenkinek a segítséget! Most vígan megy minden!
Külön köszönet lada2105-nak az iptables -l ért!
Nah megy a port forwarding, kintről szépen el is érem a gépet, de belülrő nem (ez csak most tünt fel mert eddig belső hálóról nem is kelett…)
Megpróbáltam a hosts ba beirni az ipt meg a domain nevet de semmi… kivülről a dinamikus iphez rendelt domain nevekkel simán elérem a gépet de belülről nem.
Belülről még akkor sem ha magát a külső ipt adom meg 🙁nem vágom miért, amugy ugy vettem észre mintha figyelmen kivül hagyná a hosts beállításait mert mindent a resolv.conf ban megadott dns szerverekkel old fel..
az iptablesben szerepel a bűvös
$IPT -t nat -A POSTROUTING -o $INET_IFACE -j MASQUERADE
de semmi…
hogy nekem mindig van valami bajom 🙁
bármiylen megoldás érdekekel!
Nah megy a port forwarding, kintről szépen el is érem a gépet, de belülrő nem (ez csak most tünt fel mert eddig belső hálóról nem is kelett…)
Megpróbáltam a hosts ba beirni az ipt meg a domain nevet de semmi… kivülről a dinamikus iphez rendelt domain nevekkel simán elérem a gépet de belülről nem.
Belülről még akkor sem ha magát a külső ipt adom meg 🙁nem vágom miért, amugy ugy vettem észre mintha figyelmen kivül hagyná a hosts beállításait mert mindent a resolv.conf ban megadott dns szerverekkel old fel..
az iptablesben szerepel a bűvös
$IPT -t nat -A POSTROUTING -o $INET_IFACE -j MASQUERADE
de semmi…
hogy nekem mindig van valami bajom 🙁
bármiylen megoldás érdekekel!
Sziasztok!
A következő a helyzet: sehogy nem tudom megoldani az alábbi problémát:
van egy működő netmegosztást végző szerverem (192.168.0.1) UHU van rajta eddig stimm
az alábbi szolgáltatások futnak rajta: HTTP, FTP, SSH, btorrent
ezek az alábbi portokon kommunikálnka: 80, 21, 22, 6666A hálózat gépinek megosztja a netet a gép ez is ok működik.
Most a hálózat egyik gépének (192.168.0.200) van saját weboldala, szintén a 80-as porton szeretne kommunikálni.
Tehát a hálózatban van egy webszerver aminek a portját az internet felé megnyitni hoyg elérhessék rajta a weboldalt!Pl. http://www.azencimem.hu -iit a rendes site jön be
http://www.azencimem.hu:2080 – itt a belso gepe!A szerveren megpróbáltam a következő belőni: a szerver 2080-as portját átirányitom a hálózati gép 80-as portjára.
Midnent átnéztem működnie kéne és mégsem!….
Itt az iptables scriptem:
#!/bin/sh
#
# rc.firewall
#
# Internet megosztas es tuzfal
#IPTABLES=/usr/sbin/iptables
DEPMOD=/sbin/depmod
MODPROBE=/sbin/modprobe#eszkozok
EXTIF=”eth1″ #INTERNET
INTIF=”eth0″ #BELSO HALO#===========================================================
$DEPMOD -a
$MODPROBE ip_tables
$MODPROBE ip_conntrack
$MODPROBE ip_conntrack_ftp
$MODPROBE ip_conntrack_irc
$MODPROBE iptable_nat
$MODPROBE ip_nat_ftp
$MODPROBE ip_nat_ircecho “1” > /proc/sys/net/ipv4/ip_forward
echo “1” > /proc/sys/net/ipv4/ip_dynaddr$IPTABLES -P INPUT ACCEPT
$IPTABLES -F INPUT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -F OUTPUT
$IPTABLES -P FORWARD DROP
$IPTABLES -F FORWARD
$IPTABLES -t nat -Fiptables -A INPUT -i $EXTIF -m state –state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i $INTIF -m state –state ALL -j ACCEPTiptables -A INPUT -i $EXTIF -p tcp –dport 21 -j ACCEPT #ftp
iptables -A INPUT -i $EXTIF -p udp –dport 21 -j ACCEPT #-“-iptables -A INPUT -i $EXTIF -p tcp –dport 22 -j ACCEPT #ssh
iptables -A INPUT -i $EXTIF -p udp –dport 22 -j ACCEPT #-“-iptables -A INPUT -i $EXTIF -p tcp –dport 80 -j ACCEPT #http
iptables -A INPUT -i $EXTIF -p udp –dport 80 -j ACCEPT #-“-#A belso gepnek lesz http
iptables -A INPUT -i $EXTIF -p tcp –dport 2080 -j ACCEPT #http2
iptables -A INPUT -i $EXTIF -p udp –dport 2080 -j ACCEPT #-“-iptables -A INPUT -i $EXTIF -p tcp –dport 6666 -j ACCEPT #torrent
iptables -A INPUT -i $EXTIF -p udp –dport 6666 -j ACCEPT #-“-iptables -A INPUT -i $EXTIF -p tcp –dport 0: -j DROP
iptables -A INPUT -i $EXTIF -p udp –dport 0: -j DROP
iptables -A INPUT -i $EXTIF -p icmp -m state –state NEW,INVALID -j DROP
iptables -A INPUT -i $EXTIF -m state –state NEW,INVALID -j DROP#Port FORWARDING
#a belso gepnek:
iptables -t nat -A PREROUTING -i $EXTIF -p tcp –dport 2080 -j DNAT –to 192.168.0.200:80
iptables -t nat -A PREROUTING -i $EXTIF -p udp –dport 2080 -j DNAT –to 192.168.0.200:80
iptables -A FORWARD -i $EXTIF -o $INTIF -p tcp –dport 2080 -j ACCEPT
iptables -A FORWARD -i $EXTIF -o $INTIF -p udp –dport 2080 -j ACCEPT#~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
#echo ” Csak Belulrol letrehozott kapcsolatok engedelyezese”$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state –state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT
$IPTABLES -A FORWARD -j LOGiptables -A FORWARD -i $EXTIF -o $INTIF -p tcp –dport 6882:6889 -j ACCEPT
iptables -A FORWARD -i $EXTIF -o $INTIF -p udp –dport 6882:6889 -j ACCEPTiptables -A FORWARD -i $EXTIF -o $INTIF -p tcp –dport 0: -j DROP
iptables -A FORWARD -i $EXTIF -o $INTIF -p udp –dport 0: -j DROP
iptables -A FORWARD -i $EXTIF -o $INTIF -m state –state INVALID,NEW -j DROP$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE
- Be kell jelentkezni a hozzászóláshoz.
legutóbbi hsz