Freesco, NND, CDN, EOS • Wyświetl temat

Posty bez odpowiedzi | Aktywne tematy

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.

znowu iptables

Moderatorzy: tasiorek, JakubC, Mis'

Strona 1 z 1

[ Posty: 9 ]

Podgląd wydruku

Poprzedni temat | Następny temat

Autor

Wiadomość

Kimas

Tytuł: znowu iptables

: sobota, 20 października 2007, 16:30

CDN Support

Rejestracja: środa, 12 lipca 2006, 14:46
Posty: 497
Lokalizacja: Sarnaki / Warszawa

witam

mam taka regulke przekierowujaca:

: [/] [] ()

iptables -A PREROUTING -t nat -s 10.0.0.5 -p tcp --dport 1:65535 -j DNAT --to- 10.0.0.1:85

GeSHi © Codebox Plus

i mam pytanie czy da sie zrobic w jedej regulce tak zeby user ktory ma adres 10.0.0.5 mial jeszcze dostep do 10.0.0.1:90

Na górę

tasiorek

Tytuł:

: sobota, 20 października 2007, 16:35

MODERATOR

Rejestracja: sobota, 30 lipca 2005, 14:08
Posty: 3984
Lokalizacja: Rzeszów

Z tego co sie orientuje, to na jadrze 2.4 w jednej regule sie nie da. Trzeba uzyc dwoch.

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.

Na górę

Kimas

Tytuł:

: sobota, 20 października 2007, 16:42

CDN Support

Rejestracja: środa, 12 lipca 2006, 14:46
Posty: 497
Lokalizacja: Sarnaki / Warszawa

a mogblys napisac jak bedzie wygladac regulka, bo wykombinowalem cos takiego, ale to chyba bedzie "puszczac" wszystko co jest na porcie 90, a mi chodzi tylko o dostep do adresu 10.0.0.1

: [/] [] ()

iptables -A INPUT -p tcp -s 10.0.0.5 --dport 90 -j ACCEPT

GeSHi © Codebox Plus

Na górę

tasiorek

Tytuł:

: sobota, 20 października 2007, 16:46

MODERATOR

Rejestracja: sobota, 30 lipca 2005, 14:08
Posty: 3984
Lokalizacja: Rzeszów

jedna regule masz w tabeli nat, a przy drugiej nie podajesz tabeli, czyli trafia do filter. To nie zadziala (wiecej nt. iptables masz w faq). Wracajac do problemu, to uzyj dwoch regul z zakresami 1:89 i 91:65535. Zeby zablokowac dostep do portu 90 na innych maszynach trzeba jeszcze dodac dropa na forwardzie.

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.

Na górę

Kimas

Tytuł:

: sobota, 20 października 2007, 16:52

CDN Support

Rejestracja: środa, 12 lipca 2006, 14:46
Posty: 497
Lokalizacja: Sarnaki / Warszawa

wiec bedzie to tak wygladac??

: [/] [] ()

iptables -A PREROUTING -t nat -s 10.0.0.5 -p tcp --dport 1:89 -j DNAT --to- 10.0.0.1:85
iptables -A PREROUTING -t nat -s 10.0.0.5 -p tcp --dport 91:65535 -j DNAT --to- 10.0.0.1:85
iptables -A FORWARD -s 10.0.0.5 -p tcp --dport 90 -j DROP

GeSHi © Codebox Plus

Na górę

tasiorek

Tytuł:

: sobota, 20 października 2007, 17:10

MODERATOR

Rejestracja: sobota, 30 lipca 2005, 14:08
Posty: 3984
Lokalizacja: Rzeszów

Tak, pod warunkiem, ze nie bedzie sie gryzlo z innymi regulami fw.

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.

Na górę

zciech

Tytuł:

: sobota, 20 października 2007, 17:24

PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów

Kombinujecie jak konie pod górę.

: [/] [] ()

iptables -A PREROUTING -t nat -s 10.0.0.5 -p tcp -d 10.0.0.1 --dport 90 -j ACCEPT
iptables -A PREROUTING -t nat -s 10.0.0.5 -p tcp -j DNAT --to- 10.0.0.1:85

GeSHi © Codebox Plus

Oczywiście należy również zapewnić dostęp do serwera dns.

zakładając, że 10.0.0.1 to adres serwera z tymi regulami to łańcuch FORWARD nie ma tu zadnego zastosowania :!:

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

Na górę

tasiorek

Tytuł:

: sobota, 20 października 2007, 17:35

MODERATOR

Rejestracja: sobota, 30 lipca 2005, 14:08
Posty: 3984
Lokalizacja: Rzeszów

Tez mozna (gubie sie bez w pelni funkcjonalnego multiportu

)
Takie bylo zalozenie i forward byl po to, zeby zablokowac dostep do innych serwerow na port 90.

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.

Na górę

-MW-

Tytuł:

: sobota, 20 października 2007, 19:57

Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój

Cytuj:

iptables -A PREROUTING -t nat -s 10.0.0.5 -p tcp --dport 1:65535 -j DNAT --to- 10.0.0.1:85

i mam pytanie czy da sie zrobic w jedej regulce tak zeby user ktory ma adres 10.0.0.5 mial jeszcze dostep do 10.0.0.1:90

iptables -I PREROUTING -t nat -s 10.0.0.5 -p tcp --dport ! 90 -j REDIRECT --to-port 85

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ

Na górę

Strona 1 z 1

[ Posty: 9 ]

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.

Kto jest online

Użytkownicy przeglądający to forum: Bing [Bot] i 25 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników