Kezdőlap › Fórumok › SOS! Bajban vagyok › iptables müködés
- This topic has 18 hozzászólás, 10 résztvevő, and was last updated 19 years, 2 months telt el by
admin.
-
SzerzőBejegyzés
-
2005-06-18-08:41 #2020511
Sport miért van megadva? Az korántsem 22 a távoli gépnél, és folyamatosan is változik tudtommal minden kérésnél, ahogy a logban is látható.
2005-06-18-08:45 #2020512Sport miért van megadva? Az korántsem 22 a távoli gépnél, és folyamatosan is változik tudtommal minden kérésnél, ahogy a logban is látható.
[align=right][snapback]138874[/snapback][/align]próbálkoztam. Hol így hol úgy adtam meg. Ezekszerint nem vettem ki…
de akkor meg nem értem hogy nekem miért dobta el úgyis külsös gépnél az ssh-t timeouttalmindenesetre Köszi, megnézem nélküle is
2005-06-18-09:06 #2020513Nah azt én se értem.
De pl REJECT helyett kipróbálhatod a DROPot is.2005-06-18-11:34 #2020514Ha a gép router, akkor 2 hálókaresz van benne, és ezeknek 2 IP-je.
az sshd konfigjában van egy ListenAddress direktíva, ezzel állítsd be hogy csak a belhálós IP-re hallgasson egyátalán (pl. ListenAddress 192.168.0.1)2005-06-18-20:18 #2020515Köszi Aty a Drop-al is már próbálkoztam.
Az ssh configos cuccot majd kipróbálom ha még mindig látom a logban a próbálkozásokat. Köszönöm a tippeket.
Szerintem mostmár jó lesz, ha nem akkor majd még jelentkezem. Ezer hála és köszönet mégegyszer!További jó linuxolást mindenkinek!
2006-01-19-11:00 #2020516Már jó ideje keresgélek a neten de nem találok egy normális iptables szkriptet se.csak szabályokat amiket más leszól…
Szeretnék egy f@sza tûzfalat összerakni de nem tudom mit hogyan kéne..
Van egy P4 1700Mhz gépem 512Mb memóriával és 2 realteck 100mbps hálókártyával amin van egy Debian Sarge 2.6.8.2
Ugyanezen a gépen futnak : squid,courier-pop,postfix,dhcp3-server,mysql,apache,ssh…
Ezzel a géppel osztok meg egy adsl netet 5 windózos gépre.
Most ez a szkript fut tûzfalként :
#!/bin/sh
#
LAN_IP=”10.0.0.1″
LAN_IFACE=”eth1″
LAN_IP_RANGE=”10.0.0.0/24″
LO_IFACE=”lo”
LO_IP=”127.0.0.1″
INET_IFACE=”ppp0″
DHCP_SERVER=”10.0.0.1″
echo „1” > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -A INPUT -p tcp –dport 3128 -s 10.0.0.0/24 -j ACCEPT
iptables -A PREROUTING -t nat -s 10.0.0.0/24 -p tcp –dport 80 -j REDIRECT –to-port 3128
echo ” ###################”
#
A dhcp szervert úgy állítottam be hogy mindegyik gépnek állandó IPje van.
Az a legyik probléma hogy így bárki tudja használni a netet aki rádugja a gépét a hálóra.
Ezt szeretném elkerülni pl mac szintü védelemmel ( -m mac –mac-sorce xx:xx:xx.xx:xx:xx) vagy ha van esetleg komolyabb megoldás , mert a mac címet könnyü hamisítani…
Másrészt nagyon örülnék ha valaki elmagyarázná pontosan hogyan kell beállítani a traffic shapert , mert az 5 gép közül valaki felmegy a dc re akkor a többi gépnél valami katasztrófális a net sebesség.
Azoknak az embereknek a segíttségét kérem akik tapasztaltak ebben a témában, és lécci ne linkeket meg hülyeségeket írjatok.
Köszi!2006-01-19-11:30 #2020517grebnyev wrote:Azoknak az embereknek a segíttségét kérem akik tapasztaltak ebben a témában, és lécci ne linkeket meg hülyeségeket írjatok.
Köszi!Ha szakértõre van szükséged, akkor fizesd meg a szakértelmét.
Itt lelkes amatõrök fognak, tudásuknak megfelelõ szinten, válaszolni.2006-01-19-11:50 #2020518Ha szakértõre van szükséged, akkor fizesd meg a szakértelmét.
Itt lelkes amatõrök fognak, tudásuknak megfelelõ szinten, válaszolni.Mondta, hogy ne írjunk linkeket, meg hülyeségeket, nem? Erre… ehh.
No mindegy, traffic shaper témához: http://szabilinux.hu/shaper/index.html2006-01-19-12:39 #2020519Ha szakértõre van szükséged, akkor fizesd meg a szakértelmét.
Itt lelkes amatõrök fognak, tudásuknak megfelelõ szinten, válaszolni.2006-01-19-14:02 #2020520kelemengabor wrote:Mondta, hogy ne írjunk linkeket, Erre… ehh.
No mindegy, traffic shaper témához: http://szabilinux.hu/shaper/index.htmlEz itt fent nem egy link véletlenül?
ehh? -
SzerzőBejegyzés
- Be kell jelentkezni a hozzászóláshoz.
legutóbbi hsz