Tûzfal gondok

Kezdőlap Fórumok Biztonság Tûzfal gondok

4 bejegyzés megtekintése - 1-4 / 4
  • Szerző
    Bejegyzés
  • 2004-02-17-15:22 #1930135
    admin
    Adminisztrátor

      Hali, névszerverhez: nekem otthon a resolv.conf magától kitöltõdik, nem én írok bele…ADSL pppoe ugye…

      Másik: neptunnak meg kell nyitni valami más portokat is, ha jól látom nálad nyitott a 80, 21, 110, 25 kifelé…

      2004-02-17-17:18 #1930136
      admin
      Adminisztrátor

        Halló!

        Köszi! Eddig nálam is rendben, hogy portot kell nyitni 😉 csak azt nem tudom, hogy hogyan, 😯
        amit meg kell nyitni az a 3389 igaz nincs benne az általam leírtakban, de ezt megtettem hasonlóan a többihez.

        iptables -A FORWARD -j ACCEPT -p tcp –dport 3389
        iptables -t nat -A PREROUTING -i eth0 -p tcp –dport 3389 -j DNAT –to 192.168.1.120:3389

        Szóval lehet kifelejtettem, nem ADSL, mikrohullámú de szerintem nem sokban befolyásolja a dolgokat, egy hálókártyára (eth0) van kötve egy külsõ wlan bridge, kb ennyi az egész és kioszt nekem egy ip-t. Szerintem hasonlóan mûködik mint az ADSL, de kapcsolatom az van csak néhány dolog nem megy.

        Ja a resolv nekem is áríródik, azzal nincs is gond, csak mintha nem oldaná fel a címeket….?

        K

        2004-04-04-06:42 #1930137
        admin
        Adminisztrátor

          Ja a resolv nekem is áríródik, azzal nincs is gond, csak mintha nem oldaná fel a címeket….?

          53-as portot (dns keres) is engedelyezni kell, ezzel megoldodik a chat.hu is ugyanis ez is ezen a porton megy.

          2009-12-04-19:55 #1872701
          csaba
          Felhasználó

            Hali Mindenkinek!

            Segítséget szeretnék kérni néhány beállításhoz.

            Legégetõbb problémám, hogy szeretném elérni az neptun.nyf.hu oldalt, de sajna sehogyan sem meg, ez van a chat.hu-val is. Gondolom némi (port) forwardolási gond van.
            Jelenleg a netre szépen kienged, de ezekkel az oldalakkal gond van, az oldal bejön, de nem lehet belépni.
            Persze a levelezésem sem megy, utolsó próbának megpróbáltam a szolgáltattó ip-jét a mail.szolgáltató.hu helyet így már fogad levelet, de gondolom ezt is meg lehet oldani?!

            Másik probléma, hogy ugye jól sejtem ha a resolv.conf-ba beírom a névszervereket, meg a routolást megcsinálom akkor menni kellene a böngészésnek, és nem csak IP címekkel?! Csak a squid-el megy ip-nélkül persze ez nem lenne baj…

            A beállításaim a következõek:

            #!/bin/sh
            # Továbbítás letiltása
            echo 0 ] /proc/sys/net/ipv4/ip_forward

            LAN_IP_NET=’192.168.1.100/24′
            LAN_NIC=’eth1′
            WAN_IP=’213.1.1.1′
            WAN_NIC=’eth0′
            FORWARD_IP=’192.168.1.120′

            # Modulok betöltése (ha szükséges)
            modprobe ip_nat_ftp
            modprobe ip_conntrack_ftp

            # Flush
            iptables -t nat -F POSTROUTING
            iptables -t nat -F PREROUTING
            iptables -t nat -F OUTPUT
            iptables -F

            iptables -P INPUT DROP
            iptables -P FORWARD DROP
            iptables -P OUTPUT ACCEPT

            # Maszkolás és továbbítás engedélyezése
            iptables -t nat -A POSTROUTING -s $LAN_IP_NET -j MASQUERADE
            iptables -A FORWARD -j ACCEPT -i $LAN_NIC -s $LAN_IP_NET
            iptables -A FORWARD -m state –state ESTABLISHED,RELATED -j ACCEPT

            # Open ports on router for server/services
            iptables -A INPUT -j ACCEPT -p tcp –dport 80
            iptables -A INPUT -j ACCEPT -p tcp –dport 21
            iptables -A INPUT -j ACCEPT -p tcp –dport 110
            iptables -A INPUT -j ACCEPT -p tcp –dport 25

            # STATE RELATED for router
            iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT

            # Nyitott portok a helyi hálózaton (LAN)
            iptables -A FORWARD -j ACCEPT -p tcp –dport 80
            iptables -t nat -A PREROUTING -i eth0 -p tcp –dport 80 -j DNAT –to 192.168.1.120:80
            iptables -A FORWARD -j ACCEPT -p tcp –dport 21
            iptables -t nat -A PREROUTING -i eth0 -p tcp –dport 21 -j DNAT –to 192.168.1.120:21
            iptables -A FORWARD -j ACCEPT -p tcp –dport 22
            iptables -t nat -A PREROUTING -i eth0 -p tcp –dport 22 -j DNAT –to 192.168.1.120:22
            iptables -A FORWARD -j ACCEPT -p tcp –dport 25
            iptables -t nat -A PREROUTING -i eth0 -p tcp –dport 25 -j DNAT –to 192.168.1.120:25
            iptables -A FORWARD -j ACCEPT -p tcp –dport 110
            iptables -t nat -A PREROUTING -i eth0 -p tcp –dport 110 -j DNAT –to 192.168.1.120:110

            # Továbbítás engedélyezése
            echo 1 ] /proc/sys/net/ipv4/ip_forward

            A port forward-nal annak a gépnek a címe, amelyrõl el szeretném érni az oldalakat, de akkor sem megy, ha a szerverem címére írom át.

            (Tudom, hogy sok helyen le van írva, de amiket én találtam az csak odáig szól, hogy elindult a net, csak egy picivel szeretnék tõbbet.)

            Köszönöm mindenkinek a segítséget!!!
            Tudom, tudom nagyon láma, meg minden, de valahol el kell kezdeni.

            (IP az dinamikus, mikros internet van, de fixre is lehet állítani, mert még soha nem változott meg, se windows alatt se linux alatt)

          • Szerző
            Bejegyzés
          4 bejegyzés megtekintése - 1-4 / 4
          • Be kell jelentkezni a hozzászóláshoz.