Látom az átjáró külsõ címét, de onnan kifelé már nem látok

Kezdőlap Fórumok SOS! Bajban vagyok Látom az átjáró külsõ címét, de onnan kifelé már nem látok

10 bejegyzés megtekintése - 11-20 / 22
  • Szerző
    Bejegyzés
  • #1941492
    ds
    Felhasználó

      Hali! Jedite, tudsz mondani egy olyan kódot (iptables), hogy 2 port nyitva legyen, az összes többi zárva?

      #1941493
      szucs_t
      Felhasználó

        Szerintem a 2. 3. 4. szabályokat kitörlik az utána jövõ szabályok  -F kapcsoló az szabály törlése, ha jül tudom… Ez szucsnek szól… (-:

        Tehát a láncolatot késõbb hozzam létre, elõtte töröljem? Elõbb a „-F”-ek, aztán a „-P”-k?

        #1941494
        admin
        Adminisztrátor

          miért nem használod amit richi javasolt?
          Könnyebben be állíthatod, portokat nyithatsz-zárhatsz, szolgáltatásokat engedélyezhetsz-tílthatsz a külvilág felé….!

          #1941495
          szucs_t
          Felhasználó

            miért nem használod amit richi javasolt?
            Könnyebben be állíthatod, portokat nyithatsz-zárhatsz, szolgáltatásokat engedélyezhetsz-tílthatsz a külvilág felé….!

            Valószínûleg használni fogom, de tudni akarom, hogyan mûködik a csomagszûrés, és ezt sajátkezûleg lehet csak igazán megérteni. Ugye ez nem makacsság? Szóval elõbb „-F”, aztán „-P”?

            (A firestartert azért közben már töltöm. :-))

            #1941496
            admin
            Adminisztrátor

              Hali! Jedite, tudsz mondani egy olyan kódot (iptables), hogy 2 port nyitva legyen, az összes többi zárva?

              #1941497
              admin
              Adminisztrátor

                miért nem használod amit richi javasolt?
                Könnyebben be állíthatod, portokat nyithatsz-zárhatsz, szolgáltatásokat engedélyezhetsz-tílthatsz a külvilág felé….!

                Valószínûleg használni fogom, de tudni akarom, hogyan mûködik a csomagszûrés, és ezt sajátkezûleg lehet csak igazán megérteni. Ugye ez nem makacsság? Szóval elõbb „-F”, aztán „-P”?

                (A firestartert azért közben már töltöm. :-))

                #1941498
                ds
                Felhasználó

                  Ciao, a játék is ezen a porton fut (27960) az én gépemen, ehhez csatlakoznának. Ssh meg a távoli eléréshez kellene. Tehát az én 27960as portomhoz és 22es portomhoz csatlakozást kellene csak engedni a többot tiltani. Bár lehet ez a source port akkor a kliens portját jelenti. Csináltam a linuxportálon lévõ scriptgenerálóval egyet ott ezt írta: iptables -A INPUT -j ACCEPT -p tcp –dport 22 lehet ez kellen akkor az engedélyezéshez?

                  igen a dport az már életszerûbben hangzik :))
                  az -A INPUT -j ACCEPT -p tcp –dport 22 a te géped 22-es portjára engedélyezi a csatlakozást tehát ssh már menni fog

                  #1941499
                  szucs_t
                  Felhasználó

                    Kösz mindenkinek, már megvan! Majd mindenkinek ajánlom figyelmébe az új szervert. Elég jó kis webes lesz!

                    #1941500
                    admin
                    Adminisztrátor

                      Ciao, a játék is ezen a porton fut (27960) az én gépemen, ehhez csatlakoznának. Ssh meg a távoli eléréshez kellene. Tehát az én 27960as portomhoz és 22es portomhoz csatlakozást kellene csak engedni a többot tiltani. Bár lehet ez a source port akkor a kliens portját jelenti. Csináltam a linuxportálon lévõ scriptgenerálóval egyet ott ezt írta: iptables -A INPUT -j ACCEPT -p tcp –dport 22 lehet ez kellen akkor az engedélyezéshez?

                      igen a dport az már életszerûbben hangzik :))
                      az -A INPUT -j ACCEPT -p tcp –dport 22 a te géped 22-es portjára engedélyezi a csatlakozást tehát ssh már menni fog

                      Akkor viszont nem értem a leírást.. )-: A hiba az ön készülékében van… Még megpróbálom emészteni, hátha világos lesz….

                      #1941501
                      admin
                      Adminisztrátor

                        Kipróbáltam, de beszívtam…
                        iptables -F

                        iptables -P INPUT DROP
                        iptables -P OUTPUT DROP
                        iptables -A INPUT -j ACCEPT -p tcp –dport 22
                        iptables -A INPUT -j ACCEPT -p tcp –dport 27960

                        Ezt beírva meghalt a háló. Mondom kitörlöm.. iptables -F-el.

                      10 bejegyzés megtekintése - 11-20 / 22
                      • Be kell jelentkezni a hozzászóláshoz.