Új hozzászólás Aktív témák
-
Johnsones
tag
sziasztok,
a neten egy generátor segítségével generáltam egy szkriptet. [link]
Minden nagyon szépen működik, de a webserver nem működik. Hiába adtam meg a portot és az ipcímet nem megy.
Csináltam egy olyan szkriptet, ahol csak ez a port forward van, de nem megy. A fentiekből okulva ezt írtam a port forward részhez.
iptables -t nat -A PREROUTING -p tcp -i eth0 -d <router.IP.cime> --dport 80 -j DNAT --to <webserver.IP.cime:port>
es utana:
iptables -A FORWARD -p tcp -i eth0 -d <webserver.IP.cime> --dport 80 -j ACCEPT
Mit rontok el??
Ha esetleg van valakinek 5lete kérem ossza meg...
köszi -
Johnsones
tag
Sziasztok,
kezdő Debianos vagyok.
Van egy gép amin a következő Iptables variáció van.
Légyszi írjátok meg, h mi a meglátásotok erre?
Biztonságos ez a megoldás?
köszi
#!/bin/bash
#PATH=/usr/local/sbin/:/usr/local/bin/:/usr/sbin/:/usr/bin/
case ''$1'' in
start)
echo ''----------------------------------------------''
echo ''A tűzfal inicializálása...''
localnet=''192.168.0.0/24''
#net= ''eth1''
#lan= ''eth0''
# pucolas
iptables -F
iptables -X
iptables -t nat -F
echo ''Takaritas''
# default
#iptables -P INPUT DROP
#iptables -P FORWARD DROP
#iptables -P OUTPUT ACCEPT
#echo ''Default''
## loop
#iptables -A INPUT -i lo -j ACCEPT
#iptables -A OUTPUT -o lo -j ACCEPT
#echo ''lo''
# INPUT
echo 1 > /proc/sys/net/ipv4/ip_forward
echo ''FORWARD''
iptables -t nat -A POSTROUTING -o eth1 -s $localnet -j MASQUERADE
# MODULOK BETOLTESE
modprobe ip_tables
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
modprobe iptable_filter
iptables -t nat -A PREROUTING -d 195.38.108.80 -p tcp --dport 21 -j DNAT --to 192.168.0.2:21
iptables -t nat -A PREROUTING -d 195.38.108.80 -p tcp --dport 110 -j DNAT --to 192.168.0.2:110
iptables -t nat -A PREROUTING -d 195.38.108.80 -p tcp --dport 25 -j DNAT --to 192.168.0.2:25
iptables -t nat -A PREROUTING -d 195.38.108.80 -p tcp --dport 3389 -j DNAT --to 192.168.0.2:3389
iptables -t nat -A PREROUTING -d 195.38.108.80 -p tcp --dport 80 -j DNAT --to 192.168.0.2:80
iptables -t nat -A PREROUTING -d 195.38.108.80 -p tcp --dport 1219 -j DNAT --to 192.168.0.113:1219
iptables -t nat -A PREROUTING -d 195.38.108.80 -p tcp --dport 3390 -j DNAT --to 192.168.0.4:3390
iptables -t nat -A PREROUTING -d 195.38.108.80 -p tcp --dport 5800 -j DNAT --to 192.168.0.4:5800
iptables -t nat -A PREROUTING -d 195.38.108.80 -p tcp --dport 3200 -j DNAT --to 192.168.0.2:32000
#iptables -t nat -A PREROUTING -d 195.38.108.80 -p tcp --dport 21 -j DNAT --to 192.168.0.2:21
iptables -A INPUT -p tcp -i eth1 --dport 3128 -j DROP
iptables -A INPUT -p tcp -i eth1 --dport 3126 -j DROP
iptables -A INPUT -p tcp -i eth1 --dport 137 -j DROP
iptables -A INPUT -p tcp -i eth1 --dport 138 -j DROP
iptables -A INPUT -p tcp -i eth1 --dport 139 -j DROP
iptables -A INPUT -p udp -i eth1 --dport 137 -j DROP
iptables -A INPUT -p udp -i eth1 --dport 138 -j DROP
iptables -A INPUT -p udp -i eth1 --dport 139 -j DROP
iptables -A INPUT -p tcp -i eth1 --dport 445 -j DROP
iptables -A INPUT -p udp -i eth1 --dport 445 -j DROP
echo ''A tuzfal kesz!''
echo ''----------------------------------------------''
;;
stop)
[Szerkesztve]
Új hozzászólás Aktív témák
- The Elder Scrolls Online Imperial Collector s Edition
- Számlás!Steam,EA,Epic és egyébb játékok Pc-re vagy XBox!
- Bitdefender Total Security 3év/3eszköz! - Tökéletes védelem.
- Fallout 4 Pip-Boy Edition eladó
- Kaspersky, BitDefender, Avast és egyéb vírusírtó licencek a legolcsóbban, egyenesen a gyártóktól!
- Hp ProDesk/ EliteDesk SFF/MT G4/ G5/ G6 / i5 8-9-10.gen /Win11- Számla, garancia
- Eladó Apple iPhone 12 64GB / 12 hó jótállás
- BESZÁMÍTÁS! Lenovo Ideapad Gaming 3 15ACH6 notebook - R7 5800HS 16GB DDR4 1012GB SSD RTX 3050 4GB
- BESZÁMÍTÁS! Gigabyte Vision OC RTX 3080 10GB videokártya garanciával hibátlan működéssel
- Apple MacBook Pro 14,2 11" i5 16GB 256GB SSD szép állapot - Leírást olvasd el!
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest