PORTFORWARD help kéne

Kezdőlap Fórumok UHU Linux Általános UHU problémák, javaslatok PORTFORWARD help kéne

9 bejegyzés megtekintése - 1-9 / 9
  • Szerző
    Bejegyzés
  • 2003-06-19-14:26 #1907026
    Ivanhoe
    Felhasználó

      Nem lehet, hogy csak a gatteway tûzfalán kellene állítani? Mert lehet, hogy hiába csinálsz mindenféle portátirányítást, ha a tûzfalad nem engedi át.
      Szerintem nem is kell hozzá portforward, ha az átjáró tûzfala beenged a DC portján keresztül, akkor ugyanúgy, ahogy a sima internet megosztásnál a 80-as porton, egyszerû ip maszkolással mennie kell.
      Ehhez mindenképpen érdemes lenne tudni, hogy a DC milyen porto(ka)t használ.

      2003-07-07-21:30 #1907027
      Milan
      Felhasználó

        próbáld ki ezt:

        /sbin/iptables -t nat -A PREROUTING -i FIREWALL_KULSO_INTERFACE -s 0/0 -d FIREWALL_KULSO_INTERFACE_IP -p udp –port DC_PORT -j DNAT –to DC_GEP_IP:DC_PORT
        /sbin/iptables -A FORWARD -i FIREWALL_KULSO_INTERFACE -o FIREWALL_BELSO_INTERFACE -p udp -s 0/0 -d DC_GEP_IP –dport DC_PORT -j ACCEPT

        asszem a DC-nek csak az udp port kell, ha nem, akkor értelemszerûen lefuttatni -p tcp-vel is

        2007-12-25-19:59 #1907028
        Mike65
        Felhasználó

          üdv!

          ha a tűzfalfileban szerepel a következő sor akkor a portoknak nyitva kéne lennie vagy valamit rosszul csinálok?
          „iptables -A INPUT -p udp -i $EXTIF –dport 3074,88 -j ACCEPT”

          2007-12-26-10:29 #1907029
          Mike65
          Felhasználó

            Mellékeltem a tűzfal fájlomat, vetne rá valaki egy pillantást és megmondaná mi a hiba?

            2007-12-26-11:09 #1907030
            lada2105
            Felhasználó
              Mike65 wrote:
              üdv!

              ha a tűzfalfileban szerepel a következő sor akkor a portoknak nyitva kéne lennie vagy valamit rosszul csinálok?
              „iptables -A INPUT -p udp -i $EXTIF –dport 3074,88 -j ACCEPT”

              Biztos, hogy udp portokat akarsz kinyitni? Nem véletlenül tcp-t akartál írni? 🙂

              2007-12-26-12:14 #1907031
              Mike65
              Felhasználó

                Udp-t és tcp-t is akarnék.

                2007-12-26-14:59 #1907032
                lada2105
                Felhasználó
                  Mike65 wrote:
                  Udp-t és tcp-t is akarnék.

                  Akkor egymás után add ki udp-vel meg tcp-vel is ezeket a szabályokat.

                  Ráadásul tudtommal a sorrend sem mindegy. (remélem arra figyelsz/figyeltél)
                  Ergó hiába engedélyezel egy portot esetleg többet, ha a DROP szabály elörébb van…

                  Jól látom egyébként 3074 = Xbox Live? 🙂
                  Ha otthonra készíted ezt a tüzfalat, akkor a helyedben nem sokat szórakoznék, tiltanám alapban az 1000 alatti portokat (és esetleg a további fontosakat) a többit meg mind engedném, és akkor nem kellene minden eggyes új játék/program esetén szórakozni a tüzfallal.
                  Jó persze ez nem teljesen biztonságos, de otthonra talán elég és gyorsabb megoldás 🙂

                  2007-12-26-21:53 #1907033
                  Mike65
                  Felhasználó

                    igen live 🙂 a sorrendet meg kell néznem mert az bekavarhat tényleg.
                    DE amúgy már működik.

                    2009-12-04-19:55 #1869814
                    csaba
                    Felhasználó

                      Hali!
                      leírná nekem vki hogy müxik iptablesnél egy PORTFORWARD?
                      a helyzet a következõ:
                      egy gateway(debian) alól vagyok ezzel a géppel (UHU), és hát DC-nél nem igazán akar menni a dolog, tudom hogy PORTFORWARD kell, de ennyire nem vágom 🙂
                      a gatewayem: 192.168.0.1
                      amirõl pedig DC-nék: 192.168.0.2

                      remélem vki tud segíteni. elõre is köszi 🙂

                    • Szerző
                      Bejegyzés
                    9 bejegyzés megtekintése - 1-9 / 9
                    • Be kell jelentkezni a hozzászóláshoz.