Kezdőlap › Fórumok › SOS! Bajban vagyok › Látom az átjáró külsõ címét, de onnan kifelé már nem látok
- This topic has 21 hozzászólás, 5 résztvevő, and was last updated 21 years, 2 months telt el by
ds.
-
SzerzőBejegyzés
-
2004-05-07-16:12 #1941492
Hali! Jedite, tudsz mondani egy olyan kódot (iptables), hogy 2 port nyitva legyen, az összes többi zárva?
2004-05-07-16:38 #1941493Szerintem a 2. 3. 4. szabályokat kitörlik az utána jövõ szabályok -F kapcsoló az szabály törlése, ha jül tudom… Ez szucsnek szól… (-:
Tehát a láncolatot késõbb hozzam létre, elõtte töröljem? Elõbb a „-F”-ek, aztán a „-P”-k?
2004-05-07-19:50 #1941494miért nem használod amit richi javasolt?
Könnyebben be állíthatod, portokat nyithatsz-zárhatsz, szolgáltatásokat engedélyezhetsz-tílthatsz a külvilág felé….!2004-05-08-05:21 #1941495miért nem használod amit richi javasolt?
Könnyebben be állíthatod, portokat nyithatsz-zárhatsz, szolgáltatásokat engedélyezhetsz-tílthatsz a külvilág felé….!Valószínûleg használni fogom, de tudni akarom, hogyan mûködik a csomagszûrés, és ezt sajátkezûleg lehet csak igazán megérteni. Ugye ez nem makacsság? Szóval elõbb „-F”, aztán „-P”?
(A firestartert azért közben már töltöm. :-))
2004-05-08-07:52 #1941496Hali! Jedite, tudsz mondani egy olyan kódot (iptables), hogy 2 port nyitva legyen, az összes többi zárva?
2004-05-08-07:54 #1941497miért nem használod amit richi javasolt?
Könnyebben be állíthatod, portokat nyithatsz-zárhatsz, szolgáltatásokat engedélyezhetsz-tílthatsz a külvilág felé….!Valószínûleg használni fogom, de tudni akarom, hogyan mûködik a csomagszûrés, és ezt sajátkezûleg lehet csak igazán megérteni. Ugye ez nem makacsság? Szóval elõbb „-F”, aztán „-P”?
(A firestartert azért közben már töltöm. :-))
2004-05-08-10:48 #1941498Ciao, a játék is ezen a porton fut (27960) az én gépemen, ehhez csatlakoznának. Ssh meg a távoli eléréshez kellene. Tehát az én 27960as portomhoz és 22es portomhoz csatlakozást kellene csak engedni a többot tiltani. Bár lehet ez a source port akkor a kliens portját jelenti. Csináltam a linuxportálon lévõ scriptgenerálóval egyet ott ezt írta: iptables -A INPUT -j ACCEPT -p tcp –dport 22 lehet ez kellen akkor az engedélyezéshez?
igen a dport az már életszerûbben hangzik :))
az -A INPUT -j ACCEPT -p tcp –dport 22 a te géped 22-es portjára engedélyezi a csatlakozást tehát ssh már menni fog2004-05-08-14:05 #1941499Kösz mindenkinek, már megvan! Majd mindenkinek ajánlom figyelmébe az új szervert. Elég jó kis webes lesz!
2004-05-10-07:34 #1941500Ciao, a játék is ezen a porton fut (27960) az én gépemen, ehhez csatlakoznának. Ssh meg a távoli eléréshez kellene. Tehát az én 27960as portomhoz és 22es portomhoz csatlakozást kellene csak engedni a többot tiltani. Bár lehet ez a source port akkor a kliens portját jelenti. Csináltam a linuxportálon lévõ scriptgenerálóval egyet ott ezt írta: iptables -A INPUT -j ACCEPT -p tcp –dport 22 lehet ez kellen akkor az engedélyezéshez?
igen a dport az már életszerûbben hangzik :))
az -A INPUT -j ACCEPT -p tcp –dport 22 a te géped 22-es portjára engedélyezi a csatlakozást tehát ssh már menni fogAkkor viszont nem értem a leírást.. )-: A hiba az ön készülékében van… Még megpróbálom emészteni, hátha világos lesz….
2004-05-13-14:04 #1941501Kipróbáltam, de beszívtam…
iptables -Fiptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -A INPUT -j ACCEPT -p tcp –dport 22
iptables -A INPUT -j ACCEPT -p tcp –dport 27960Ezt beírva meghalt a háló. Mondom kitörlöm.. iptables -F-el.
-
SzerzőBejegyzés
- Be kell jelentkezni a hozzászóláshoz.
legutóbbi hsz