iptables müködés

Kezdőlap Fórumok SOS! Bajban vagyok iptables müködés

10 bejegyzés megtekintése - 1-10 / 19
  • Szerző
    Bejegyzés
  • #2020511
    aty
    Felhasználó

      Sport miért van megadva? Az korántsem 22 a távoli gépnél, és folyamatosan is változik tudtommal minden kérésnél, ahogy a logban is látható.

      #2020512
      admin
      Adminisztrátor

        Sport miért van megadva? Az korántsem 22 a távoli gépnél, és folyamatosan is változik tudtommal minden kérésnél, ahogy a logban is látható.
        [align=right][snapback]138874[/snapback][/align]

        próbálkoztam. Hol így hol úgy adtam meg. Ezekszerint nem vettem ki…
        de akkor meg nem értem hogy nekem miért dobta el úgyis külsös gépnél az ssh-t timeouttal

        mindenesetre Köszi, megnézem nélküle is

        #2020513
        aty
        Felhasználó

          Nah azt én se értem.
          De pl REJECT helyett kipróbálhatod a DROPot is.

          #2020514
          AMD486
          Felhasználó

            Ha a gép router, akkor 2 hálókaresz van benne, és ezeknek 2 IP-je.
            az sshd konfigjában van egy ListenAddress direktíva, ezzel állítsd be hogy csak a belhálós IP-re hallgasson egyátalán (pl. ListenAddress 192.168.0.1)

            #2020515
            admin
            Adminisztrátor

              Köszi Aty a Drop-al is már próbálkoztam.

              Az ssh configos cuccot majd kipróbálom ha még mindig látom a logban a próbálkozásokat. Köszönöm a tippeket.
              Szerintem mostmár jó lesz, ha nem akkor majd még jelentkezem. Ezer hála és köszönet mégegyszer!

              További jó linuxolást mindenkinek!

              #2020516
              grebnyev
              Felhasználó

                Már jó ideje keresgélek a neten de nem találok egy normális iptables szkriptet se.csak szabályokat amiket más leszól…
                Szeretnék egy f@sza tûzfalat összerakni de nem tudom mit hogyan kéne..
                Van egy P4 1700Mhz gépem 512Mb memóriával és 2 realteck 100mbps hálókártyával amin van egy Debian Sarge 2.6.8.2
                Ugyanezen a gépen futnak : squid,courier-pop,postfix,dhcp3-server,mysql,apache,ssh…
                Ezzel a géppel  osztok meg egy adsl netet 5 windózos gépre.
                Most ez a szkript fut tûzfalként :
                #!/bin/sh
                #
                LAN_IP=”10.0.0.1″
                LAN_IFACE=”eth1″
                LAN_IP_RANGE=”10.0.0.0/24″
                LO_IFACE=”lo”
                LO_IP=”127.0.0.1″
                INET_IFACE=”ppp0″
                DHCP_SERVER=”10.0.0.1″
                echo „1” > /proc/sys/net/ipv4/ip_forward
                iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
                iptables -A INPUT -p tcp –dport 3128 -s 10.0.0.0/24 -j ACCEPT
                iptables -A PREROUTING -t nat -s 10.0.0.0/24 -p tcp –dport 80 -j REDIRECT –to-port 3128
                echo ” ###################”
                #
                A dhcp szervert úgy állítottam be hogy mindegyik gépnek állandó IPje van.
                Az a legyik probléma hogy így bárki tudja használni a netet aki rádugja a gépét a hálóra.
                Ezt szeretném elkerülni pl mac szintü védelemmel ( -m mac –mac-sorce xx:xx:xx.xx:xx:xx) vagy ha van esetleg  komolyabb megoldás , mert a mac címet könnyü hamisítani…
                Másrészt nagyon örülnék ha valaki elmagyarázná pontosan hogyan kell beállítani a traffic shapert , mert az 5 gép közül valaki felmegy a dc re akkor a többi gépnél valami katasztrófális a net sebesség.
                Azoknak az embereknek a segíttségét kérem akik tapasztaltak ebben a témában, és lécci ne linkeket meg hülyeségeket írjatok.
                Köszi!

                #2020517
                kisbetu
                Felhasználó
                  grebnyev wrote:
                  Azoknak az embereknek a segíttségét kérem akik tapasztaltak ebben a témában, és lécci ne linkeket meg hülyeségeket írjatok.
                  Köszi!

                  Ha szakértõre van szükséged, akkor fizesd meg a szakértelmét.
                  Itt lelkes amatõrök fognak, tudásuknak megfelelõ szinten, válaszolni.

                  #2020518
                  kelemengabor
                  Felhasználó

                    Ha szakértõre van szükséged, akkor fizesd meg a szakértelmét.
                    Itt lelkes amatõrök fognak, tudásuknak megfelelõ szinten, válaszolni.

                    Mondta, hogy ne írjunk linkeket, meg hülyeségeket, nem? Erre… ehh.
                    No mindegy, traffic shaper témához: http://szabilinux.hu/shaper/index.html

                    #2020519
                    grebnyev
                    Felhasználó

                      Ha szakértõre van szükséged, akkor fizesd meg a szakértelmét.
                      Itt lelkes amatõrök fognak, tudásuknak megfelelõ szinten, válaszolni.

                      #2020520
                      kisbetu
                      Felhasználó
                        kelemengabor wrote:
                        Mondta, hogy ne írjunk linkeket,  Erre… ehh.
                        No mindegy, traffic shaper témához: http://szabilinux.hu/shaper/index.html

                        Ez itt fent nem egy link véletlenül?
                        ehh?

                      10 bejegyzés megtekintése - 1-10 / 19
                      • Be kell jelentkezni a hozzászóláshoz.