-
Fototrend
Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Új hozzászólás Aktív témák
-
quby
őstag
Az ubunus topikba is betettem, de a biztonság kedvéért ide is:
Van egy ubuntu home serverem, amit most raktam ujra, karmic->lucyd. Router és egyéb funkciókat lát el, a hálózat igy néz ki:
eth1=>WAN
eth0+wlan0=br0=>LAN=>switch=>gépekA gondom az hogy egyszerüen nem mennek a portforwardok. Eddig nem használtam tüzfalat, de most az iptables "rövidebb" tanulmányozása után megirtam az eslö tüzfalskriptemet
. Alap, de a semminél több. Igy néz ki:#!/bin/bash
iptables -F
iptables -X
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 -j MASQUERADE
iptables -A FORWARD -s 192.168.1.0/24 -o eth1 -j ACCEPT
iptables -A FORWARD -d 192.168.1.0/24 -m state --state ESTABLISHED,RELATED -i eth1 -j ACCEPT
# INPUT lánc
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i br0 -j ACCEPT
iptables -A INPUT -p tcp -m multiport --dport 22,55500:55600 -j ACCEPT
# iptables -A INPUT -j LOG --log-prefix "INPUT_DROP"
iptables -A INPUT -j ACCEPT
# OUTPUT lánc
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -o br0 -j ACCEPT
iptables -A OUTPUT -p tcp -m multiport --dport 20,21,22,25,30,80,110,143,443,465,993,995,5000,55500:55600 -j ACCEPT
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
iptables -A OUTPUT -j DROP
# Portforwardok
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 90 -j DNAT --to 192.168.1.118
iptables -A FORWARD -p tcp -d 192.168.1.118 --destination-port 90 -j ACCEPT
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 12000 -j DNAT --to 192.168.1.118
iptables -A FORWARD -p tcp -d 192.168.1.118 --destination-port 12000 -j ACCEPT
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 21 -j DNAT --to 192.168.1.107
iptables -A FORWARD -p tcp -d 192.168.1.107 --dport 21 -j ACCEPT
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 16001 -j DNAT --to 192.168.1.118
iptables -A FORWARD -p tcp -d 192.168.1.118 --destination-port 16001 -j ACCEPTA portforwardok egyszerüen nem mennek. A szerveren fut apache, azt elérem a dyndns-emen kersztül. A 192.168.1.118-as eszköz is elérhetö web-es felületröl, de annak a 90-es port van beállitva viszont azt már kintröl nem érem el .A portforward 9.10-en ment ugyanezzel a módszerrel. Mit rontok el?
. Alap, de a semminél több. Igy néz ki:Új hozzászólás Aktív témák
- Samsung Galaxy Z Fold5 - toldozás-foldozás
- Xiaomi 13T és 13T Pro - nincs tétlenkedés
- Nothing Phone 2a - semmi nem drága
- Elektromos autók - motorok
- Audi, Cupra, Seat, Skoda, Volkswagen topik
- iPhone topik
- Gitáros topic
- Samsung Galaxy Z Fold6 - ugyanaz, sarkosan fogalmazva
- CES 2025: az In Win nem viccel, ha tápegységről van szó
- Motorola G86 - majdnem Edge
- További aktív témák...
- 27%-OS ÁFÁS SZÁMLA I Jogtiszta Microsoft digitális és fizikai termékek I DIGITALKEYZ.COM
- Eredeti Microsoft termékek - MEGA Akciók! Windows, Office Pro Plus, Project Pro, Visio Pro stb.
- Assassin's Creed Shadows Collector's Edition PC
- Eladó Steam kulcsok kedvező áron!
- Windows, Office licencek kedvező áron, egyenesen a Microsoft-tól - Automata kézbesítés utalással is!
- Samsung Galaxy S22 Plus 256GB, Kártyafüggetlen, 1 Év Garanciával
- Samsung Galaxy S23 Plus 256 GB Kártyafüggetlen 1Év Garanciával
- REFURBISHED - HP USB-C Dock G4 docking station (L13899-001)
- Xiaomi Redmi Note 13 256GB Kártyafüggetlen 1Év Garanciával
- Bomba ár! Dell Latitude 5310 - i5-10GEN I 16GB I 256SSD I HDMI I 13,3" FHD I Cam I W11 I Garancia!
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest