2. Fórumok
  3. OS, alkalmazások
  4. Linux haladóknak
  5. (kiemelt téma)
  • Téma összefoglaló
    Utoljára frissítve: 2013-09-30 15:51

    Fototrend

    Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.

Új hozzászólás Aktív témák

  • #26096 n00n őstag
    Új Válasz #26096
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    n00n

    őstag

    Sziasztok.

    Van egy VPN szerverem, amihez távolról szoktam csatlakozni. Eddig úgy volt beállítva, hogy csatlakozás után elértem a szerver hálózatát.

    server 10.8.8.0 255.255.255.0
    push "route 10.0.0.0 255.0.0.0"

    Viszont van egy külső, szóval nem LAN-on lévő szerver, amit szintén a VPN szerveren keresztül szeretnék elérni. Magyarán A.B.C.D IP-jű szerveren whitelistelem a VPN szerverem IP-jét, szerverről curl-lel szépen le is jön, aminek jönnie kell. VPN-en keresztül viszont nem megy. Valószínű tűzfal miatt.

    Ezt adtam hozzá az openvpn konfighoz:

    push "route A.B.C.D 255.255.255.255"

    Iptables szerintem releváns része:

    -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
    -A INPUT -i lo -j ACCEPT
    -A INPUT -i tun+ -j ACCEPT
    -A INPUT -i eth1 -j ACCEPT
    -A INPUT -s 127.0.0.1/32 -i eth0 -j DROP
    -A INPUT -d 127.0.0.1/32 -i eth0 -j DROP
    -A INPUT -s 127.0.0.1/32 -j ACCEPT
    -A INPUT -d 127.0.0.1/32 -j ACCEPT
    -A INPUT -p udp -m udp --dport 123 -j ACCEPT
    -A INPUT -p icmp -m icmp --icmp-type 8 -j allowedHosts
    -A INPUT -i eth1 -p tcp -m tcp --dport 22 -j ACCEPT
    -A INPUT -p udp -m udp --dport 1194 -j ACCEPT
    -A INPUT -j DROPLOG
    -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
    -A FORWARD -s 127.0.0.1/32 -i eth0 -j DROP
    -A FORWARD -d 127.0.0.1/32 -i eth0 -j DROP
    -A FORWARD ! -s 10.0.0.0/8 -i eth1 -j DROP
    -A FORWARD -i tun+ -j ACCEPT
    -A FORWARD -i eth1 -j ACCEPT
    -A FORWARD -o eth0 -m state --state NEW -j ACCEPT
    -A FORWARD -j REJECT --reject-with icmp-port-unreachable
    -A OUTPUT -o eth0 -m state --state NEW -j ACCEPT
    -A OUTPUT -o eth1 -m state --state NEW -j ACCEPT
    -A DROPLOG -m limit --limit 5/min -j LOG --log-prefix "iptables denied: " --log-level 7
    -A DROPLOG -j REJECT --reject-with icmp-port-unreachable
    -A POSTROUTING -o eth1 -j MASQUERADE
    -A POSTROUTING -s 10.0.0.0/8 -o eth1 -j MASQUERADE

    Mivel kellene ezt kiegészítenem, hogy menjen a dolog. Firewalld-vel még csak csak el vagyok, de az iptables kínai nekem. Köszi.

Új hozzászólás Aktív témák