- This topic has 4 hozzászólás, 3 résztvevő, and was last updated 18 years, 3 months telt el by
.
-
Bejegyzés
-
A fenti probléma megoldva működik minden.
Lenne egy másik kérdésem: Jelenleg a serverem az egyik alhálozat felöl csak egy bizonyos porton érhető el. Minden másra érkező kérést eldob. Azt szeretném megvalósítani, hogy az alhálózatba kifelé menő kérésekre jövő válaszokat ne dobja el. Ahhoz kellene, hogy VNC-vel át tudjak venni gépeket arról a hálózatról. Keresgéltem utána de nem igazán találtam rá megoldást, lehet csak elkerülte figyelmem. Milyen iptables szabályokat kellene ehhez írni? Ha valaki tud jó leírást, az is elég. Köszönöm!
A fenti probléma megoldva működik minden.
Lenne egy másik kérdésem: Jelenleg a serverem az egyik alhálozat felöl csak egy bizonyos porton érhető el. Minden másra érkező kérést eldob. Azt szeretném megvalósítani, hogy az alhálózatba kifelé menő kérésekre jövő válaszokat ne dobja el. Ahhoz kellene, hogy VNC-vel át tudjak venni gépeket arról a hálózatról. Keresgéltem utána de nem igazán találtam rá megoldást, lehet csak elkerülte figyelmem. Milyen iptables szabályokat kellene ehhez írni? Ha valaki tud jó leírást, az is elég. Köszönöm!
Sovi wrote:A fenti probléma megoldva működik minden.Lenne egy másik kérdésem: Jelenleg a serverem az egyik alhálozat felöl csak egy bizonyos porton érhető el. Minden másra érkező kérést eldob. Azt szeretném megvalósítani, hogy az alhálózatba kifelé menő kérésekre jövő válaszokat ne dobja el. Ahhoz kellene, hogy VNC-vel át tudjak venni gépeket arról a hálózatról. Keresgéltem utána de nem igazán találtam rá megoldást, lehet csak elkerülte figyelmem. Milyen iptables szabályokat kellene ehhez írni? Ha valaki tud jó leírást, az is elég. Köszönöm!
Szia
Szerintem erre gondolsz:
Code:iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPTAmit küldesz, az jöhet vissza is. Tedd a szabály elejére.
üdv…
TamásSovi wrote:A fenti probléma megoldva működik minden.Lenne egy másik kérdésem: Jelenleg a serverem az egyik alhálozat felöl csak egy bizonyos porton érhető el. Minden másra érkező kérést eldob. Azt szeretném megvalósítani, hogy az alhálózatba kifelé menő kérésekre jövő válaszokat ne dobja el. Ahhoz kellene, hogy VNC-vel át tudjak venni gépeket arról a hálózatról. Keresgéltem utána de nem igazán találtam rá megoldást, lehet csak elkerülte figyelmem. Milyen iptables szabályokat kellene ehhez írni? Ha valaki tud jó leírást, az is elég. Köszönöm!
Szia
Szerintem erre gondolsz:
Code:iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPTAmit küldesz, az jöhet vissza is. Tedd a szabály elejére.
üdv…
TamásSziasztok!
Adott 2 belső hálózat, a két hálózat közötti kapcsolat egy Linux server. Azt szeretném megoldani, hogy egyik hálózatból elérjék a másik hálózatban működő gépeket távoli asztal használatával valamint egy mssql servert enterprise managerrel.
Eddigi próbálkozásaim: ethereal-el megnéztem milyen protocol-okat és portokat használnak az említett alkalmazások, erre írtam egy portforward szabály iptables-ben:
iptables -t nat -A PREROUTING -p tcp -i eth0 –dport -j DNAT –to IP:
iptables -A FORWARD -p tcp -i eth0 -d IP –dport -j ACCEPT
iptables -A INPUT -p tcp -m state –state NEW –dport -i eth0 -j ACCEPTVisszanézve ezek működnek is csak a kapcsolat nem jön létre. Valamit kihagytam? Minden tippet előre is köszönök!
- Be kell jelentkezni a hozzászóláshoz.
legutóbbi hsz