Új hozzászólás Aktív témák

• #110 kymco veterán L3zl13 #109

  Új Válasz 2006-09-26 16:23:16 #110

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  kymco

  veterán

  válasz L3zl13 #109 üzenetére

  Beállítottam, de nem megy... elakad a 172.16.10.100-nál, azaz a, a linux eth0 ipjét nem látja már. (pld a traceroute).
  
  [Szerkesztve]

• #109 L3zl13 nagyúr L3zl13 #107

  Új Válasz 2006-09-26 14:40:37 #109

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  L3zl13

  nagyúr

  válasz L3zl13 #107 üzenetére

  Utánna próbálj megpingelni a linux szerverről egy másik ágon lévő gépet.

• #108 kymco veterán L3zl13 #107

  Új Válasz 2006-09-26 14:34:05 #108

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  kymco

  veterán

  válasz L3zl13 #107 üzenetére

  Hogy szerepeljen benne? Beginner a linux státuszom .

• #106 kymco veterán L3zl13 #105

  Új Válasz 2006-09-26 13:26:57 #106

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  kymco

  veterán

  válasz L3zl13 #105 üzenetére

  Kernel IP routing table
  Destination Gateway Genmask Flags Metric Ref Use Iface
  172.16.12.0 * 255.255.255.0 U 0 0 0 eth0
  172.16.11.0 * 255.255.255.0 U 0 0 0 eth0
  172.16.10.0 * 255.255.255.0 U 10 0 0 eth0
  10.10.10.0 * 255.255.255.0 U 10 0 0 eth1
  default 10.10.10.1 0.0.0.0 UG 10 0 0 eth1
  És nem megy a pingelés..... sem.
  
  [Szerkesztve]

• #104 kymco veterán L3zl13 #103

  Új Válasz 2006-09-26 12:39:53 #104

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  kymco

  veterán

  válasz L3zl13 #103 üzenetére

  A novelles szerver csak default gateway, nem NAT-ol.
  
  Azt hiszem, hogy nincs beállítva a routing tábla megfelelően.
  Most példát mondok.
  Linux gépen ETH_0 (172.16.10.100/255.255.255.0) (lokális hálózat)
  ETH_1 (Dinamikus IP) INTERNET
  
  NOVELL ETHER1 172.16.10.128/255.255.255.0
  ETHER2 172.16.11.128/255.255.255.0
  ETHER3 172.16.12.128/255.255.255.0
  
  A három ágon a PC-k rendre 172.16.1x.xxx/255.255.255.0
  címmel rendelkeznek.
  Az IP címzés adott, nem igen lehet változtatni rajta, adminisztratív okokból igen nehézkes.
  
  route parancsra a linux beállítása az, hogy az eth_1 a gateway és az eth_0 keresztül a 172.16.10.0 hálózat van beállítva. Én hozzávettem a 172.16.11.0 és a 172.16.12.0-t is, de akkor sem megy.
  Az iptablest teljesen kiiktattam (nem is szűrő, hanem átemelő) (minden acces (filter -input, -output, -forward; mangle; nat)), de még mindig nem megy a másik kettő ágról.
  
  

• #75 PWR aktív tag L3zl13 #74

  Új Válasz 2005-06-17 10:30:54 #75

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  PWR

  aktív tag

  válasz L3zl13 #74 üzenetére

  hat ilyet meg nem csinaltam... szerintem müködnie kell, ha forditva csinalod a forgalmat a FW lancon:
  
  iptables -A FORWARD -i eth1 -o eth0 -d <külsö.server.IP.cime> -j ACCEPT
  iptables -A FORWARD -i eth0 -o eth1 -s <külsö.server.IP.cime> -j ACCEPT
  
  es a maszkolasban nem vagyok biztos, de itt SNAT-ra van szükseg, hiszen a külsö servernek a router cimet kell latnia, azaz a forras IP-t kell NAT-olni:
  
  iptables -t nat -A POSTROUTING -o eth0 -p tcp -d <külsö.server.IP.cime> -j SNAT --to-source <router.IP.cime>
  
  De ebben nem vagyok biztos, nem probaltam ki es nem vagyok olyan helyen, ahol ki tudnam. Nezz szejjel iptables SNAT ügyben, ezzel tutira meg lehet oldani.

• #73 PWR aktív tag L3zl13 #72

  Új Válasz 2005-06-10 16:48:10 #73

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  PWR

  aktív tag

  válasz L3zl13 #72 üzenetére

  a SuSE firewall-t nem ismerem, iptables-el igy lehet megcsinalni:
  
  Itt az eth0 az Internetre kapcsolodo NIC es az eth1 pedig a helyi halo fele.
  
  Elöször a postrouting. Ez maszkolja a belsö halo gepeinek IP cimet:
  iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
  
  Utana a FORWARD lancon engedelyezni kell a forgalmat az Internet es a belsö halo között. Itt egy 1xü szüres is van, azaz csak belülröl kezdemenyezhetö kifele kapcsolat (ha van a belsö halon server, ami elerhetö kell legyen az Internet felöl, akkor a port forwarding is kell):
  iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
  iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
  
  ez kell a kernel forwarding engedelyezesehez:
  echo 1 > /proc/sys/net/ipv4/ip_forward
  
  Ja, erdemes alapertelmezett DROP policy-t tenni a FORWARD lancra (is) es kitörölni minden lancszabalyt (ez a ket sor mindenkepp az elözöwek elött legyen):
  iptables -P FORWARD DROP # alapertelmezett DROP szabaly
  iptables -F FORWARD # esetleges meglevö lancszabalyok törlese
  

• #64 jeszi tag L3zl13 #63

  Új Válasz 2005-06-07 12:11:23 #64

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  jeszi

  tag

  válasz L3zl13 #63 üzenetére

  köszi, meg fogom nézni.

• #61 jeszi tag L3zl13 #60

  Új Válasz 2005-06-06 10:33:53 #61

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  jeszi

  tag

  válasz L3zl13 #60 üzenetére

  (Debian)
  Új szabályt akarok beírni a tűzfalhoz.
  
  Az a baj, hogy ha konzolba beírom az új szabályt, akkor az a következő szabály után található:
  -A INPUT -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -j REJECT --reject-with icmp-port-unreachable
  
  Viszont ez a szabály már minden csomagot eldob.
  
  Próbáltam így:
  
  iptables-save > tuzfal
  beleirtam a megfelelo helyre a szabalyt
  cat tuzfal | iptables-restore
  
  Aztán iptables-save és még mindig nem jó a sorrend. Nem igazán értek ehhez, de valahol biztosan megvannak egy file-ban ezek a szabályok. És talán úgy könnyebb szerkeszteni.
  
  Egyébként port forwardot szeretnék beállítani, de ez egyenlőre túl nagy feladat nekem

• #55 vtechun veterán L3zl13 #54

  Új Válasz 2005-02-24 16:22:35 #55

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  vtechun

  veterán

  válasz L3zl13 #54 üzenetére

  van egy samplem, és annak alapján... nem kell csak portot forwardolni egy másik gépre ill. megnyitni a saját gépre...

• #53 vtechun veterán L3zl13 #52

  Új Válasz 2005-02-24 13:19:15 #53

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  vtechun

  veterán

  válasz L3zl13 #52 üzenetére

  ird már le légyszi, hogy mit is irjak be, ha nem gond...

• #47 vtechun veterán L3zl13 #46

  Új Válasz 2005-02-17 12:19:41 #47

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  vtechun

  veterán

  válasz L3zl13 #46 üzenetére

  köszi, hogy válaszra méltattál...

• #38 vtechun veterán L3zl13 #36

  Új Válasz 2005-02-08 12:21:14 #38

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  vtechun

  veterán

  válasz L3zl13 #36 üzenetére

  up!

• #37 vtechun veterán L3zl13 #36

  Új Válasz 2005-02-08 08:25:05 #37

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  vtechun

  veterán

  válasz L3zl13 #36 üzenetére

  és azt , hogy kell pontosan?

Új hozzászólás Aktív témák