-
Fototrend
Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Új hozzászólás Aktív témák
-
ant7517
csendes tag
Sziasztok
Bár kezdő vagyok, de itt leltem iptableses problémát.. Remélem jó helyre írtam.
kitaláltam tanulgatom a linuxot így az ünnepek alatt, ezért nextcloudot raktam fel lxc containerbe. Ez DMZben van, mivel port forwardinggal nem lehet kintről is elérni ugyanazon a címen meg belülről is, márpedig ez fontos anélkül nem ér semmit.
Ehhez szeretnék életemben először iptablest csinálni, és nagyon nagyon elakadtam (ja igen, ubuntu a rendszer)
A lényeg, sikerült összerakni, működik, de nem tudom a rendszert frissíteni. Értem ez alatt, hogy a web böngészők se mennek, semmi se. Ellenben megy a web server, csak éppen apt-get se, meg lynx se.
Mit rontok el ??Mellékelem az iptablest
# flush all chains
iptables -F
iptables -X # delete chains..# defaults...
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP# accept localhost...
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT# DNS -- home server.
iptables -A INPUT -i eth0 -s 192.168.2.149 -p udp --sport 53 -j ACCEPT
#iptables -A OUTPUT -o eth0 -d 192.168.2.149 -p udp --dport 53 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT# allow traffic if once connected
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT# accept traffic nextcloud
iptables -A INPUT -p tcp --dport 80 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT# this shit makes to work apt-get lynx etc.. 30000-65000
iptables -A INPUT -p tcp --match multiport --dports 30000:65000 -m state --state ESTABLISHED,RELATED -j ACCEPTmint látszik, itt az utolsó sorral ha megnyitom a 30000-65000ig minden tcp portot akkor működik.
Ezek ahogy elnéztem random generálódnak mert próbáltam kizárásos alapon meglelni a szükséges portot, esélytelenül..A neten semmi sincs róla, annyi van ha a 80as és 443as port nyitva, akkor működnie kell. hát nem teszi.
syslogot nem tudok nézni valamiért az lxc containerben nem működik de lehet hogy azért mert hiányos a tudásom
Előre is köszönöm
Ant..
Új hozzászólás Aktív témák
- Yettel topik
- Luck Dragon: Asszociációs játék. :)
- Windows 11
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
- Xiaomi: Android 16 zápor, zivatar
- Milyen monitort vegyek?
- Teljes verziós játékok letöltése ingyen
- Spórolós topik
- Debrecen és környéke adok-veszek-beszélgetek
- Sub-ZeRo: Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
- További aktív témák...
- STANDARD Setup! Már kamatmentes rèszletre is! Èrdeklődj!
- 14" Dell Latitude laptopok: 5400, 5480, 5490, 7480, E6410, E6440, E5450 / SZÁMLA + GARANCIA
- ÁRGARANCIA!Épített KomPhone Ryzen 5 5600X 16/32/64GB RAM RX 9060 XT 8GB GAMER PC termékbeszámítással
- Új Razer 16 QHD+ OLED 240Hz i9-14900HX 24mag 32GB 2TB SSD Nvidia RTX 4090 16GB 175W Win11 Beszámítás
- Microsoft Surface Laptop 3 13.5" fekete i5-1035G7 16GB 512GB 1 év garancia
Állásajánlatok
Cég: NetGo.hu Kft.
Város: Gödöllő
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest