Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2009-10-30 08:51:24
debbie - 
Użytkownik
- debbie
- Użytkownik
- Zarejestrowany: 2006-09-19
iptables + prosta konfiguracja
Witam! Mam taką sprawę!!
Chciałbym na debianie za pomocą iptables: zrobić takie 3 rzeczy:
1. Zablokować wszystko
2. Przenatować adres wewnętrzny na zewnętrzny ( z 192.168.3.5 na 88.298.12.23 )
3. udostępnić tylko jeden port 2051 ( w jedną i drugą ) tylko dla jednego IP.
Byłbym wdzięczny za pomoc:)
debbie
Wrócę jak zjem zupę i drugie danie - tyle
a oto ta zupa:
Offline
#2 2009-10-30 09:53:42
kamikaze - Administrator
- kamikaze
- Administrator
- Zarejestrowany: 2004-04-16
Re: iptables + prosta konfiguracja
Było, poszukaj na forum jeśli google odstrasza.
Offline
#3 2009-10-30 15:29:10
blinki - Użytkownik
Re: iptables + prosta konfiguracja
kamikaze napisał(-a):
Było, poszukaj na forum jeśli google odstrasza.
kamikaze nie gan tak userow :( a stwierdzam ze ganisz userow poniewaz wiekszosc twoich postow ktore WIDZIALEM sa zazwyczaj podobnej tresci jak ta
RE:
1.
sudo iptables -I INPUT -p tcp --dport 1:65535 -j DROP
sudo iptables -I OUTPUT -p tcp --dport 1:65535 -j DROP
2.Tutaj musisz troche poczytac, o iptables i NAT SNAT DNAT
3.
sudo iptables -I INPUT -p tcp --dport 2051-s [host] -j ACCEPT
sudo iptables -I OUTPUT -p tcp --dport 2051-s [host] -j ACCEPT
a regoly powinienes podac w kolejnosci
1.3.2.
P.S.
poczytaj mana troche tam sa ladnie opisane argumenty iptables (masa wiadomosci)
man iptables
edit:
na prosbe ilina :)
Ostatnio edytowany przez blinki (2009-10-30 18:37:36)
Platforma Systemowa: Debian 5.0 lenny | KDE 4.3.2
PC: FS Amilo li 3710 | DualCore 2.0GHz/3GB/Intel GMA X4500
Przeglądarka: Opera (Firefox sux^^)
Offline
#4 2009-10-30 16:11:36
ilin - Palacz
- ilin
- Palacz
- Skąd: PRLu
- Zarejestrowany: 2006-05-03
Re: iptables + prosta konfiguracja
blinki napisał(-a):
sudo man iptables
A po co to sudo?
A jak ktoś nie ma zainstalowane sudo?
To nie ubuntu tu sudo używamy w uzasadnionych przypadkach w miarę potrzeb.
Manual od iptables nie wymaga praw roota.
Ostatnio edytowany przez ilin (2009-10-30 16:11:52)
Offline
#5 2009-11-01 15:01:44
kamikaze - Administrator
- kamikaze
- Administrator
- Zarejestrowany: 2004-04-16
Re: iptables + prosta konfiguracja
blinki napisał(-a):
kamikaze napisał(-a):
Było, poszukaj na forum jeśli google odstrasza.
kamikaze nie gan tak userow :( a stwierdzam ze ganisz userow poniewaz wiekszosc twoich postow ktore WIDZIALEM sa zazwyczaj podobnej tresci jak ta
Co zrobić jak niektórzy to straszni lenie. W minute by sobie to znalazł gdziekolwiek to posty pisze i dubluje. Może za krótko jesteś na forum by wiedzieć, że temat podstawowych regułek iptables już się nie raz przewinął. Poza tym chyba nie jestem od osobniony w ganieniu braku czytania manuali. Czasem mam wrażenie, że ludzie rozwiązują wszystkie swoje problemy dzięki forum, co uważam za porażkę tych ludzi. Lepiej komuś wskazać rozwiązanie niż przygotować gotowe do zaaplikowania coś co sobie wklepie i sie ucieszy, że działa. Ale dlaczego to nie będzie miał pojęcia. Więc raczej dbam o tych ludzi, żeby nie stali się bezmógimi <cenzura> ;] Jeśli rozwiążesz problem sam zrobisz to o wiele szybciej, nauczysz się o wiele więcej. Same plusy. A jeśli tego nie potrafisz to jesteś albo leniem, albo <cenzura> i się do tego nie nadajesz. To tyle dla wyjaśnienia, niektórzy bez tego wiedzą o co chodzi.
Offline