Új hozzászólás Aktív témák
-
VladimirR
nagyúr
válasz
Jester01
#135
üzenetére
jah, nem tudtam, hogy csomagot nez, nem kapcsolatot, igy mar tiszta
az ftp-nel megy, ha nincs bent a drop-os szabaly
mondjuk kozben rajottem, hogy en vagyok a hulye, mert passziv modban van a kliens, viszont a passiveportrange geyreszt nincs beallitva, amsreszt nincs neki nyitva a tuzfal
p.s.: elnezest a lamasagomert
[Szerkesztve] -
VladimirR
nagyúr
válasz
Jester01
#133
üzenetére
igen, kozben sikerult ezt a megoldast megtalalnom (bar ott csak az established-et emlitik), viszont nem ertem, miert dobja el?
az ack csomag uj tcp kapcsolaton jon?
illetve miert van az, hogy az ezen a gepen levo ftp-hez valo kapcsolodaskor olyat dob, hogy port command failed, illetve 500 i won't open a connection to 192.168.0.200 (only to 84.2.135.27) (elobbi a kliens (amivel csatlakoznek az imenti iptables beallitasokkal rendelkezo szerver ftp-jehez) privat, utobbi a publikus cime)
log-ban ilyenek vannak:
Jan 8 23:22:47 cyla kernel: port_IN=ppp0 OUT= MAC= SRC=84.2.135.27 DST=81.182.127.129 LEN=64 TOS=0x00 PREC=0x00 TTL=124 ID=63012 DF PROTO=TCP SPT=3118 DPT=31303 WINDOW=65535 RES=0x00 SYN URGP=0
p.s.: koszonom a segitseget -
VladimirR
nagyúr
Hi
szeretnem ugy beallitani az iptableszt, hogy a ppp0 interfeszen keresztul csak ssh es www portokon lehessen bejovo kapcsolat, azon kivul mindent, ami ppp0-rol jon, azt dobja el
ezt en ugy csinaltam (volna), hogy accept policy (lan miatt), aztan 1 szabaj, ami beengedi a dns csomagokat (sport udp 53), 2 szabaj, ami beengedi a tcp 22-re es 80-ra jovo kapcsolatokat, majd a vegere egy drop (persze ezek mind ppp0-ra)
kifele accept policy van, az ugy jo
viszont ennek koszonhetoen, bar a gephez kapcsolodni tudok, onnan egy sima weblaplekeres sem akar mukodni
syslog-ban ilyen sorok vannak, ha pl a ph-t akarom megnezni
Jan 8 22:08:23 cyla kernel: td_IN=ppp0 OUT= MAC= SRC=217.27.219.4 DST=81.182.127.129 LEN=60 TOS=0x00 PREC=0x00 TTL=60 ID=0 DF PROTO=TCP SPT=80 DPT=3422 WINDOW=5792 RES=0x00 ACK SYN URGP=0
kerdesem az volna, hogy mi a baj es mikent szuntethetnem meg
segitsegeteket elore is koszonom
Udv: VladimirR
Új hozzászólás Aktív témák
- Bitdefender Total Security 3év/3eszköz! - Tökéletes védelem.
- Windows, Office licencek kedvező áron, egyenesen a Microsoft-tól - Automata kézbesítés utalással is!
- Xbox / Microsoft Store feltöltőkártya kód (digitális, HU) több címlet, több db, azonnal, olcsón
- Microsoft és egyéb dobozos retro szoftverek
- The Elder Scrolls Online Imperial Collector s Edition
- Apple iPhone 12 Mini 64GB, Kártyafüggetlen, 1 Év Garanciával
- Samsung Galaxy Z Fold 6 12/512GB - Újszerű, Független, Ezüst - 1 év garanciával
- BESZÁMÍTÁS! Gigabyte B650M R5 7600 16GB DDR5 512GB SSD RX 9070 XT 16GB NZXT H7 Flow fehér 750W
- HP EliteBook 830 G8 13,3" i7 -1185 G7, 8-16GB RAM, SSD, jó akku, számla, 6 hó gar
- Beszámítás! HP Elitebook 8 G1i 14 FHD notebook - Ultra 5 235U 16GB DDR5 256GB SSD Intel IGP W11
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest