- This topic has 16 hozzászólás, 7 résztvevő, and was last updated 20 years, 2 months telt el by
.
-
Bejegyzés
-
Sziasztok!
Azt már nagyából megtaláltam hogy hol kell módosítani a dolgokat, de azt nem tudom, hogyan kell megadni, hogy ne egy adott ip-t engedjen tovább forwardolni a belsõ hálózatra, hanem bárkit aki kivûlrõl akar kapcsolódni egy bizonyos portra?
Pl: Ne csak a x.z.y.a 21 -et engedje be, hanem a.b.c.d 21-et is (a 21 a port száma)
Köszi
Ifezs
Azt már nagyából megtaláltam hogy hol kell módosítani a dolgokat, de azt nem tudom, hogyan kell megadni, hogy ne egy adott ip-t engedjen tovább forwardolni a belsõ hálózatra, hanem bárkit aki kivûlrõl akar kapcsolódni egy bizonyos portra?
Pl: Ne csak a x.z.y.a 21 -et engedje be, hanem a.b.c.d 21-et is (a 21 a port száma)
[align=right][snapback]129680[/snapback][/align]
Pl. Letiltod elsokorben a csomagok tovabbkuldeset:
iptables -P FORWARD DENYAztan engedelyezed az ftp portokra, amik a eth0-rol jonnek,ez a kulso halo felol
iptables -A FORWARD -i eth0 -m tcp -p tcp –dport 21 -j ACCEPTVegul beallitod hogy hova kuldje tovabb a kapcsolatot (pl: x.x.x.x 21-es portjara)
iptables -A PREROUTING -i eth0 -p tcp -m tcp –dport 21 -j DNAT –to-destination x.x.x.x:21sutyee
Köszi a választ Suttye.
Nekem kicsit másképp van. A SUSE tûzfal config file-jában van egy ilyen részlet:
## Type: string
#
# 14.)
# Which services accessed from the internet should be allowed to masqueraded
# servers (on the internal network or dmz)?
# REQUIRES: FW_ROUTE
#
# With this option you may allow access to e.g. your mailserver. The
# machines must be in a masqueraded segment and may not have public IP addesses!
# Hint: if FW_DEV_MASQ is set to the external interface you have to set
# FW_FORWARD from internal to DMZ for the service as well to allow access
# from internal!
#
# Please note that this should *not* be used for security reasons! You are
# opening a hole to your precious internal network. If e.g. the webserver there
# is compromised – your full internal network is compromised!!
#
# Choice: leave empty (good choice!) or use the following explained syntax
# of forward masquerade rules, seperated each by a space.
# A forward masquerade rule consists of 1) source IP/net, 2) the IP to which
# the requests will be forwarded to (in the dmz/intern net), 3) a protocol
# (tcp/udp only!) and 4) destination port, seperated by a comma („,”), e.g.
# „4.0.0.0/8,1.1.1.1,tcp,80”
#
# Optional is a port after the destination port, to redirect the request to
# a different destination port on the destination IP, e.g.
# „4.0.0.0/8,1.1.1.1,tcp,80,81”
#
# Optional is an target IP address on which should the masquerading be decided.
# You have to set the optional port option to use this.
#
# Example:
# 200.200.200.0/24,10.0.0.10,tcp,80,81,202.202.202.202
# The class C network 200.200.200.0/24 trying to access 202.202.202.202 port
# 80 will be forwarded to the internal server 10.0.0.10 on port 81.
# Example:
# 200.200.200.0/24,10.0.0.10,tcp,80
# The class C network 200.200.200.0/24 trying to access anything which goes
# through this firewall ill be forwarded to the internal server 10.0.0.10 on
# port 80
#
FW_FORWARD_MASQ=””Szóval valahogy itt kell megadni a dolgokat, de foggalmam sincs hogyan.
Köszi
Ifezs
Sajna nem müxik.
Nem tudom mi a baj. Egyszerûen nem tudok kapcsolódni. Nem értem miért.
Catolom a teljes konfigot, hátha valaki rájön, hogy mit kell még állítani.
Köszi
Ifezs
Sziasztok!
Az lenne a kérdésem, hogy hol és hogyan kell beállítani azt ha nekem van egy Suse 9.0-ás serverem ami kiszolgálja a belsõ hálózatot és azt szeretném ha valaki kivülrõl mondjuk a 21-es porton kapcsolódik a serverhez, akkor az automatikusan továbbítsa egy bizonyos lokális(belsõ) gépre a kérést?
Köszi
Ifezs
- Be kell jelentkezni a hozzászóláshoz.
legutóbbi hsz