Új hozzászólás Aktív témák
-
Jester01
veterán
Ha dabadab megoldása sem jó, akkor íme egy újabb javaslat:
iptables -I FORWARD -s 192.168.1.0/255.255.255.0 -d ! 192.168.0.0/255.255.255.0 -j DROP
Csak azt nem értem, hogy az én elsõ javaslatom hatására miért ment még mindig az internet? Az vili, hogy a belsõ hálót tiltotta, de elvileg minden átmenõ forgalmat tiltania kellett volna. Vajon melyik láncon megy az internet felé? -
-
Jester01
veterán
Akkor ott valami furcsa topológia van, de legalábbis nem az, amire én gondoltam.
Úgy képzeltem, hogy van egy rakat gép egy helyi hálón amik egy/több switchen látják egymást, illetve van egy firewall gép, amin keresztül neteznek. Ebben a konfigban a firewallon eleve nem is lehet tiltani a helyi hálót, mert nem megy rajta keresztül. Az internetet viszont nálam ez remekül letiltja. -
L3zl13
nagyúr
Már korábban is írtam, hogy nem tudom, mert nem ismerem ki magam az iptables szintaktikában, mert a SuSE-t használok, és csak SuSEFirewallon keresztül konfigolom az iptablest.
Az érdekelne inkább, hogy te hogy állítottad be eddig az iptablest, ha korlátozni, átirányítani, pre és postroutingolni tudsz, de sima acceptet nem tudsz csinálni?
(Én se tudok de én nem is használom az iptablest.
)
Tudtommal vannal iptableshez segédprogik/varázslók amivel lehet könnyen konfigolni. Egy ilyet szerezzél, és próbálkozz milyen szabályokat generál...
Neki állhatnék most én is, hogy törlöm az összes szabályt, bekonfigolom SuSEFW-n keresztül amit szeretnél, és bemásolnám neked az iptables szabályokat, de nem akarok kisérletezgetni a szerveren, másik gép meg nincs kéznél. (Ha lenne helyem, összedobnék egyet VMWare-ban... ) -
PWR
aktív tag
hello, az ssh-hoz engedelyezd a 22-es portra valo kapcsolodast (azon a gepen, amire kapcsolodni szeretnel, ha nem routeren keresztől megy a dolog: IPTABLES -A INPUT -p tcp --dport 22 -j ACCEPT, ezt kiegeszitheted mondjuk source IP-vel, ha mindig ugyanonnan akarsz kapcsolodni).
a masik problemarol (ftp) fogalmam sincs... -
Flashy
veterán
nemazér kérdeztem, el is nézhetted a számokat.
kipróbáltam én is az önmegtámadást és minden portra azt mondja hogy láthatatlan, még arra is amin van szolgáltatás, úgyhogy asszem ez még nem működik.
de van erre gyalogmódszer is. kimész egy kinti szerverre, aztán telnettel jössz befele a maszkoló géped adott portjára. próbáld ki, mást fogsz látni láthatatlan, mást zárt és mást nyitott portra. ugyanezt csinálja a tűzfalteszt is amúgy csak avtomatán. -
Flashy
veterán
ha a maszkoló gépen is van ftp szerver, akkor forwardold be pl egy másik portját a belső gép 21-es portjára. pl a 2121-et. a lényeg hogy legyen 1024 fölött. kintről ilyenkor a maszkoló gép 2121-es portjára ftpzel, ami ugye össze lesz drótozva a belső gép 21-es portjával és így menni fog.
amúgy ftp szerverben be lehet állítani hogy hol figyeljen, de mivel nem csak a belső gép azonos portjára lehet beküldeni, mindegy hogy a benti hol figyel. -
Flashy
veterán
az internetről csak a maszkoló géped látszik az ő publikus IP címével. a fenti sor annyit csinál, hogy ami a maszkoló géped adott portjára érkezik, azt egy az egyben átküldi a belső gép adott portjára. kintről te a maszkoló gépre ftpzel, de a port forwardon keresztül ez igazából a benti elrejtett gépre megy.
)
Új hozzászólás Aktív témák
- Parfüm topik
- Amazon Fire TV stick/box
- Cyberpunk 2077
- Xiaomi 17 Ultra - jó az optikája
- Itt a Galaxy S26 széria: az Ultra fejlődött, a másik kettő alig
- Bambu Lab 3D nyomtatók
- MasterDeeJay: Egy nem átlagos Asus videókártya (GTX950M 2GB GDDR3)
- One mobilszolgáltatások
- Nintendo Switch 2
- Apple Watch Sport - ez is csak egy okosóra
- További aktív témák...
- iPhone 14 128GB 100% (1év Garancia)- ÚJ EREDETI AKKUMULÁTOR - AKCIÓ
- Dell Latitude 5430 14" Touchscreen i5-1235U 16GB 1000GB 1 év garancia
- LG 55QNED813RE / QNED / 55" - 140 cm / 4K UHD / 120Hz & 4ms / HDR Dolby Vision / FreeSync + HDMI 2.1
- iking.hu Apple iPhone XR 64GB használt White megkímélt 100% akku 6 hónap garancia
- Beszámítás! VALVE Steam Deck OLED 512GB SSD kézikonzol garanciával hibátlan működéssel
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest