Házi szerver

Kezdőlap Fórumok Vegyes felvágott Házi szerver

10 bejegyzés megtekintése - 21-30 / 57
1 2 3 4 5 6
  • Szerző
    Bejegyzés
  • 2006-03-25-21:06 #2054675
    admin
    Adminisztrátor

      iptables -A OUTPUT -p all -s 0.0.0.0/24 -j DROP
      iptables -A OUTPUT -p all -s 192.168.2.1 -j ACCEPT

      Elemezzuk ki ezt egy kicsit.
      Hozzaadtal az OUTPUT lanchoz (az osszes protokolltipus figyelembnevetelevel) egy osszes IP-rol kifele meno tiltast, vegul engedelyeztel 1db ip-t. Ha nincs a halozaton bellul mas gep, akkor ennek mi ertelme van?

      2006-03-25-21:07 #2054676
      admin
      Adminisztrátor

        Egyebkent mit szeretnel tiltani, es mit szeretnel engedelyezni? Vagyis mit szeretnel tulajdonkeppen?

        2006-03-26-09:54 #2054677
        soldiertomi
        Felhasználó

          a községben a hol élek WLANos net van de ez egy ADSL megosztás 6gép közöt és a hatból két gép a többihez 250mre van ezért wlannal kell összekötni de a netlopás mmegakadájozáz miatt kel csak „192.168.2.1” D-Link Routert engedélyezni!
          csak kimaradt hogy

          iptables -A OUTPUT -p all -s 0.0.0.0/24 -j DROP
          iptables -A OUTPUT -p all -i eth2 -s 192.168.2.1 -j ACCEPT //eth2 Asus Wireless-G PCI

          2006-03-26-09:58 #2054678
          soldiertomi
          Felhasználó

            itt egy ábra

            2006-03-26-11:15 #2054679
            admin
            Adminisztrátor
              soldiertomi wrote:
              a községben a hol élek WLANos net van de ez egy ADSL megosztás 6gép közöt és a hatból két gép a többihez 250mre van ezért wlannal kell összekötni de a netlopás mmegakadájozáz miatt kel csak „192.168.2.1” D-Link Routert engedélyezni!
              csak kimaradt hogy

              iptables -A OUTPUT -p all -s 0.0.0.0/24 -j DROP
              iptables -A OUTPUT -p all -i eth2 -s 192.168.2.1 -j ACCEPT //eth2 Asus Wireless-G PCI

              Na nezdma’! Ujabb fejlemeny, amit igy szepen kifelejtettel topicod nyitasakor. Egyre tobb info kerul elo, es ez igy nem korrekt. Ha azzal kezdted volna, hogy leirod az osszes rendelkezesre allo infot, a topic nyitasakor, mar keszlenne…
              Ideznem KelemenGabor forumtars alairasat:

              Kérdezz okosan. A saját dolgodat könnyíted meg, ha így teszel.

              2006-03-26-11:28 #2054680
              soldiertomi
              Felhasználó

                van egy

                PII200
                128Mb RAM
                600mb Winyó
                2x Broardcom 10/100 LAN eth0, eth1
                1x ASUS Wireless-G PCI-s eth2
                szerverem
                Debian 3.1 van rajta

                a következõket szeretném rajta mûködtetni

                -Tûzfal
                -Netmegosztás
                -SSH hálózaton belül

                a net az eth0 Broadcomon jön és az eth1 ill. eth2õn menne
                hogy lehet ezt megoldani

                az eth2õn csak egy ipt kell engedélyezni

                2006-03-26-11:31 #2054681
                soldiertomi
                Felhasználó
                  saynos wrote:
                  soldiertomi wrote:
                  a községben a hol élek WLANos net van de ez egy ADSL megosztás 6gép közöt és a hatból két gép a többihez 250mre van ezért wlannal kell összekötni de a netlopás mmegakadájozáz miatt kel csak „192.168.2.1” D-Link Routert engedélyezni!
                  csak kimaradt hogy

                  iptables -A OUTPUT -p all -s 0.0.0.0/24 -j DROP
                  iptables -A OUTPUT -p all -i eth2 -s 192.168.2.1 -j ACCEPT //eth2 Asus Wireless-G PCI

                  Na nezdma’! Ujabb fejlemeny, amit igy szepen kifelejtettel topicod nyitasakor. Egyre tobb info kerul elo, es ez igy nem korrekt. Ha azzal kezdted volna, hogy leirod az osszes rendelkezesre allo infot, a topic nyitasakor, mar keszlenne…
                  Ideznem KelemenGabor forumtars alairasat:

                  Kérdezz okosan. A saját dolgodat könnyíted meg, ha így teszel.

                  amúgy meg azért nem írtam bele mert ma regge lderülti ki hogy le kell tiltani az összes ipt és csak egyet kell szabadon hagyni

                  2006-03-26-11:36 #2054682
                  kisbetu
                  Felhasználó

                    De ha beírod, már tegnap szólhatott volna valaki hozzáértõ. De hagyjuk, elõre a netmegosztásért!

                    2006-03-26-11:50 #2054683
                    soldiertomi
                    Felhasználó

                      teljesen megírtam de nem mûködik mert
                      iptables -A OUTPUT -p all -i eth2 -s 192.168.2.1 -j ACCEPT //eth2 Asus Wireless-G PCI
                      iptables -A OUTPUT -p all -i eth2 -s 0.0.0.0/24 -j DROP
                      azt írja ki hogy „Can’t use -i with OUTPUT”
                      nem tudom megírni hogy a 192.168.2.1et csak az eth2õn engedélyezze és tiltsa le

                      2006-03-26-11:59 #2054684
                      aty
                      Felhasználó

                        OUTPUT lánchoz nem tartozhat input interface, csak output interface.

                      • Szerző
                        Bejegyzés
                      10 bejegyzés megtekintése - 21-30 / 57
                      1 2 3 4 5 6
                      • Be kell jelentkezni a hozzászóláshoz.