2. Fórumok
  3. OS, alkalmazások
  4. Linux haladóknak
  5. (kiemelt téma)
  • Fototrend
    Frissítve: 2013-09-30 15:51 Téma összefoglaló
    Fototrend

    Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.

Új hozzászólás Aktív témák

  • ant7517 ant7517 csendes tag
    #27661
    Új Válasz
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    ant7517
    ant7517
    csendes tag

    Sziasztok

    Bár kezdő vagyok, de itt leltem iptableses problémát.. Remélem jó helyre írtam.

    kitaláltam tanulgatom a linuxot így az ünnepek alatt, ezért nextcloudot raktam fel lxc containerbe. Ez DMZben van, mivel port forwardinggal nem lehet kintről is elérni ugyanazon a címen meg belülről is, márpedig ez fontos anélkül nem ér semmit.

    Ehhez szeretnék életemben először iptablest csinálni, és nagyon nagyon elakadtam (ja igen, ubuntu a rendszer)

    A lényeg, sikerült összerakni, működik, de nem tudom a rendszert frissíteni. Értem ez alatt, hogy a web böngészők se mennek, semmi se. Ellenben megy a web server, csak éppen apt-get se, meg lynx se.
    Mit rontok el ??

    Mellékelem az iptablest

    # flush all chains
    iptables -F
    iptables -X # delete chains..

    # defaults...
    iptables -P INPUT DROP
    iptables -P OUTPUT ACCEPT
    iptables -P FORWARD DROP

    # accept localhost...
    iptables -A INPUT -i lo -j ACCEPT
    iptables -A OUTPUT -o lo -j ACCEPT

    # DNS -- home server.
    iptables -A INPUT -i eth0 -s 192.168.2.149 -p udp --sport 53 -j ACCEPT
    #iptables -A OUTPUT -o eth0 -d 192.168.2.149 -p udp --dport 53 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT

    # allow traffic if once connected
    iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

    # accept traffic nextcloud
    iptables -A INPUT -p tcp --dport 80 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
    iptables -A INPUT -p tcp --dport 443 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

    # this shit makes to work apt-get lynx etc.. 30000-65000
    iptables -A INPUT -p tcp --match multiport --dports 30000:65000 -m state --state ESTABLISHED,RELATED -j ACCEPT

    mint látszik, itt az utolsó sorral ha megnyitom a 30000-65000ig minden tcp portot akkor működik.
    Ezek ahogy elnéztem random generálódnak mert próbáltam kizárásos alapon meglelni a szükséges portot, esélytelenül..

    A neten semmi sincs róla, annyi van ha a 80as és 443as port nyitva, akkor működnie kell. hát nem teszi.
    syslogot nem tudok nézni valamiért az lxc containerben nem működik de lehet hogy azért mert hiányos a tudásom :)

    Előre is köszönöm :)

    Ant..

Új hozzászólás Aktív témák