2. Fórumok
  3. OS, alkalmazások
  4. Linux haladóknak
  5. (kiemelt téma)
Keresés
  • Téma összefoglaló
    Utoljára frissítve: 2013-09-30 15:51

    Fototrend

    Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.

Új hozzászólás Aktív témák

  • #24558 gurabli őstag Jester01 #24556
    Új Válasz #24558
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    gurabli

    őstag

    válasz Jester01 #24556 üzenetére

    Köszönöm!
    Igen, valahogy én is így értelmeztem. A vpn másik tartományban van, és valóban ez a szabály tiltja, hogy a vpn véletlenül se mehessen ki eth0-án.

    Emígy nem kellett a külön OUTPUT ACCEPT szabály, az INPUT és az OUTPUT szabálynál kellett javítanom a conntrack --ctstate ESTABLISHED,RELATED részt. A vpn eleve nem kapcsolódhat az eth0-hoz semmilyen formában, így ezért nem működött semmilyen próbálkozásom, mivel arra nem is ment semmi:)

    Most azt próbálom megoldani, hogy a vpn felhasználóként futtatott alkalmazások (amik csak a vpn-en keresztül tudnak kimenni) egyes portjait elérhetővé tegyem pl. belső hálózatból.

    Tehát a VPN ip-ről (még jobb lenne interfész név, tun0) port átirányítása pl. az eth0-ra. Reverse proxival localhostként gond nélkül elérem (nginx), de már a belső hálózatról nem. Erre esetleg ötlet?

Új hozzászólás Aktív témák