Új hozzászólás Aktív témák
-
PWR
aktív tag
Hello, a -m owner --cmd-owner után meg lehet adni processznevet vagy a pid-owner után processz ID-t (ez esetben kell 1 kis szkript, ami megmondja a progi pid-jét).
pl:
iptables -A OUTPUT -p tcp -m owner --cmd-owner firefox-bin -j ACCEPT
Vagy 1xüen bezárod azokat a portokat, melyekre az alkalmazás kapcsolódik. Illetve ki se nyitod öket. -
PWR
aktív tag
hat ilyet meg nem csinaltam... szerintem müködnie kell, ha forditva csinalod a forgalmat a FW lancon:
iptables -A FORWARD -i eth1 -o eth0 -d <külsö.server.IP.cime> -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -s <külsö.server.IP.cime> -j ACCEPT
es a maszkolasban nem vagyok biztos, de itt SNAT-ra van szükseg, hiszen a külsö servernek a router cimet kell latnia, azaz a forras IP-t kell NAT-olni:
iptables -t nat -A POSTROUTING -o eth0 -p tcp -d <külsö.server.IP.cime> -j SNAT --to-source <router.IP.cime>
De ebben nem vagyok biztos, nem probaltam ki es nem vagyok olyan helyen, ahol ki tudnam. Nezz szejjel iptables SNAT ügyben, ezzel tutira meg lehet oldani. -
PWR
aktív tag
a SuSE firewall-t nem ismerem, iptables-el igy lehet megcsinalni:
Itt az eth0 az Internetre kapcsolodo NIC es az eth1 pedig a helyi halo fele.
Elöször a postrouting. Ez maszkolja a belsö halo gepeinek IP cimet:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Utana a FORWARD lancon engedelyezni kell a forgalmat az Internet es a belsö halo között. Itt egy 1xü szüres is van, azaz csak belülröl kezdemenyezhetö kifele kapcsolat (ha van a belsö halon server, ami elerhetö kell legyen az Internet felöl, akkor a port forwarding is kell):
iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
ez kell a kernel forwarding engedelyezesehez:
echo 1 > /proc/sys/net/ipv4/ip_forward
Ja, erdemes alapertelmezett DROP policy-t tenni a FORWARD lancra (is) es kitörölni minden lancszabalyt (ez a ket sor mindenkepp az elözöwek elött legyen):
iptables -P FORWARD DROP # alapertelmezett DROP szabaly
iptables -F FORWARD # esetleges meglevö lancszabalyok törlese -
PWR
aktív tag
-
-
PWR
aktív tag
hello, az ssh-hoz engedelyezd a 22-es portra valo kapcsolodast (azon a gepen, amire kapcsolodni szeretnel, ha nem routeren keresztől megy a dolog: IPTABLES -A INPUT -p tcp --dport 22 -j ACCEPT, ezt kiegeszitheted mondjuk source IP-vel, ha mindig ugyanonnan akarsz kapcsolodni).
a masik problemarol (ftp) fogalmam sincs...
Új hozzászólás Aktív témák
- Anglia - élmények, tapasztalatok
- Jövedelem
- Először beszélt bővebben az új Xbox konzolról a Microsoft
- Tőzsde és gazdaság
- Metal topik
- PlayStation 5
- LEGO klub
- Befutott a régóta várt, sok P-maggal kitömött, LGA1700-as Core sorozat
- exHWSW - Értünk mindenhez IS
- Kész rémálom lesz Linuxot használni jövőre az USA egyes államaiban
- További aktív témák...
- Microsoft és egyéb dobozos retro szoftverek
- MEGA AKCIÓ! - Jogtiszta Windows - Office & Autodesk & CorelDRAW - Azonnal - Számlával - Garanciával
- Játékkulcsok ! : PC Steam, EA App, Ubisoft, Windows és egyéb játékok
- Kaspersky, BitDefender, Avast és egyéb vírusírtó licencek a legolcsóbban, egyenesen a gyártóktól!
- Fallout 4 Pip-Boy Edition eladó
- Szerver / szerverterem / szerver infrastruktúra felvásárlás, 1-1db is, kiszállással, logisztikával
- Asus TUF Gaming 15.6 FHD IPS 144Hz G-Sync Ryzen7 7735HS 16GB 1TB SSD Nvidia RTX4060 8GB W11 Garancia
- Telefon felvásárlás!! Samsung Galaxy S25, Samsung Galaxy S25 Plus, Samsung Galaxy S25 Ultra
- 134 - Lenovo Legion Pro 7 (16IRX8H) - Intel Core i9-13900HX, RTX 4090
- Apple iPhone 11 Pro Max 256GB - Kártyafüggetlen, Grafit, 100% Akku - 1 Év Garanciával
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest