- HiFi műszaki szemmel - sztereó hangrendszerek
- Május 7-én lesz az új iPadek bemutatója
- Olcsó sportkamerák (GoPro alternatívák)
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Szűkös készlettel indít az iPad Pro OLED?
- Fejhallgató erősítő és DAC topik
- Vezeték nélküli fülhallgatók
- Notebook hibák
- Azonnali notebookos kérdések órája
- LG 34GS95QE-B: OLED paneles, ívelt gamer monitor
Hirdetés
-
Hosszabb bemutatót kapott a Steel Seed
gp A PC-re és konzolokra szánt teljes kiadás valamikor idén debütál, pontos dátumot még nem kaptunk.
-
Motorola Moto G24 Power - hol van az erő?
ma Nagy az aksi, gyenge a hardver, amiből hosszú üzemidőre lehetne következtetni. Tényleg így van?
-
Übergyors Samsungnak próbál látszani egy hamisított NVMe SSD
ph A kissé megtévesztő külsejű, M.2-es modell valóságtól elrugaszkodott árral, illetve sebességgel kecsegtet.
Új hozzászólás Aktív témák
-
vtechun
veterán
Hello! Gondoltam indítok én is egy ''nagy'' topicot. Azt szeretném, ha mindenki aki használja ezt a programot írjon róla valamit, amit ért, pl. írjon le egy szabályt és, hogy az mit csinál. Meg persze lehet kérdezni is, mint ahogy én is kérdezek egyet így elsőre: Hogy lehet azt megcsinálni, ha meglehet egyáltalán, hogy egy maszkolt gépen (amit a linuxos gép maszkol iptables segítségével) fusson valamilyen szerver amire az internetről rá lehet csatlakozni. pl, ftp, web, ssh....
Egyelőre ennyi! Remélem nem hal be hamar ez a fórum -
Flashy
veterán
az internetről csak a maszkoló géped látszik az ő publikus IP címével. a fenti sor annyit csinál, hogy ami a maszkoló géped adott portjára érkezik, azt egy az egyben átküldi a belső gép adott portjára. kintről te a maszkoló gépre ftpzel, de a port forwardon keresztül ez igazából a benti elrejtett gépre megy.
-
Flashy
veterán
ha a port nincs beforwardolva akkor a szervereden/routereden futó ftpszerverhez tudsz kapcsolódni, ha be van forwardolva akkor ez a port egy az egyben át van irányítva bentre, tehát ekkor a benti gép fog válaszolni, a kinti gépen hiába fut ftpszerver. nemtom mennyire érthető, próbálok máshogy fogalmazni
-
vtechun
veterán
érdekes, hogy a port amit beállítottam a dc-re (1413) a wigwam.sztaki.hu tüzfaltesztje szerint láthatatlan az internet felől...pedig ez nyitva van nem?
-
vtechun
veterán
na meg az érdekel, hogy ha mondjuk csinálok a maszkolt gépen egy ftpszervert a szabványos 21-es porttal akkor ezt kell forwardolni iptablessel? és mi van ha fut azon is ftpszerver ugyanezen porton, vagy a kliens(maszkolt) gépen futó ftpszerverben be lehet állítani, hogy melyik portot figyelje?
-
Flashy
veterán
ha a maszkoló gépen is van ftp szerver, akkor forwardold be pl egy másik portját a belső gép 21-es portjára. pl a 2121-et. a lényeg hogy legyen 1024 fölött. kintről ilyenkor a maszkoló gép 2121-es portjára ftpzel, ami ugye össze lesz drótozva a belső gép 21-es portjával és így menni fog.
amúgy ftp szerverben be lehet állítani hogy hol figyeljen, de mivel nem csak a belső gép azonos portjára lehet beküldeni, mindegy hogy a benti hol figyel. -
vtechun
veterán
nemhogy nyitva nincs, de még láthatatlan is, pedig fut a dc...
-
vtechun
veterán
önmegtámadás, és én adtam meg a portot, nem vagyok gyerek, meg ''hülye'' sem... emberszámba vehetsz
-
vtechun
veterán
.
[Szerkesztve] -
Flashy
veterán
nemazér kérdeztem, el is nézhetted a számokat.
kipróbáltam én is az önmegtámadást és minden portra azt mondja hogy láthatatlan, még arra is amin van szolgáltatás, úgyhogy asszem ez még nem működik.
de van erre gyalogmódszer is. kimész egy kinti szerverre, aztán telnettel jössz befele a maszkoló géped adott portjára. próbáld ki, mást fogsz látni láthatatlan, mást zárt és mást nyitott portra. ugyanezt csinálja a tűzfalteszt is amúgy csak avtomatán. -
vtechun
veterán
Kérdés: Azt, hogyan kell beállítani, hogy kivülről ssh-n elérhető legyen a linux szerverem?
-
vtechun
veterán
Hello! Érdekelne még valami! A kis helyi hálómon a linuxos szerveren kívül van még 2 wines gép is. A 2 gép között ftp-n csak 100-200 kbyte/sec-es sebességgel tudunk másolni? Mi miatt lehet ez? Más! Ha az iptables inditoscriptjeben kikommmentezem ezt:
iptables -I FORWARD -p tcp -d 192.168.0.10 --dport 1413 -j ACCEPT
iptables -I FORWARD -p udp -d 192.168.0.10 --dport 1413 -j ACCEPT
iptables -A PREROUTING -t nat -p tcp -i ppp0 --dport 1413 -j DNAT --to 192.168.0.10:1413
iptables -A PREROUTING -t nat -p udp -i ppp0 --dport 1413 -j DNAT --to 192.168.0.10:1413
ez teszi aktívvá a dc-met akkor gyorsan müködik a 2 win-es gép között a VNC, az FTP-re nincs hatással...ez mi miatt lehet? Mi a megoldás mindkét problémára? egyáltalán mihez van köze? -
PWR
aktív tag
hello, az ssh-hoz engedelyezd a 22-es portra valo kapcsolodast (azon a gepen, amire kapcsolodni szeretnel, ha nem routeren keresztől megy a dolog: IPTABLES -A INPUT -p tcp --dport 22 -j ACCEPT, ezt kiegeszitheted mondjuk source IP-vel, ha mindig ugyanonnan akarsz kapcsolodni).
a masik problemarol (ftp) fogalmam sincs...Üdv
-
vtechun
veterán
a szerverre kapcsolódó 2 helyi hálós kliensnek nem kell engedélyezni portokat, ha egymással akarnak kommunikálni? nem kell semmit állítani e témában az iptablessel?
-
vtechun
veterán
Hello! A linuxos gépemen forwardolva van 2 port... az egyik a dc-nek a másik pedig a Bitcomet-nek (torrentkliens).. na ha Bitcomet fut akkor nagyon gáz lesz a dc upload szinte semmi, vagyis mindig lenullázódik, letölteni is sz@rul tölt olyankor, szinte olyan mintha nem is lennék aktiv, és még lassú is... Ez mi miatt lehet? Ennyit eszik a Bitcomet? (azon közben jönnek jól a cuccok) De miért van ez így, miért élvez nagyobb prioritást a Bitcomet? Nem lehet linux alatt megoldani, hogy az a port ahova a DC van forwardolva az nagyobb prioritást élvezzen? vagy valami más mnegoldás (lehetőleg ingyenes) , nem kell, hogy iptables legyen....
-
vtechun
veterán
ahhot , hogy ICQ-val fileokat tudjak fogadni, milyen portot kell forwardolni az icq-s gépre?
-
zither
csendes tag
Hali!
Ha esetleg valaki tudna segiteni iptables kerdesben annak orulnek.
Egy iptables alapu tuzfalat konfiguralok fel. Nem is volt semmi problemam egesz addig amig port forwarding-ra nem lett szuksegem. Hozzadtam a tablakhoz az
''iptables -t nat -A PREROUTING -d $PUB_IP -p tcp --dport 110 -j DNAT --to 192.168.100.2'' szabalyt... semmi. ($PUB_IP a publikus IP cimet adja). Aztan megprobaltam lecserelni a fentebb is irt ''iptables -t nat -p tcp -i ppp0 --dport 110 -j NAT --to 192.168.0.65:110'' szabalyra. Meg mindig semmi. Vegul az osszes szabalyt eltavolitottam a ROUTING, INPUT, es OUTPUT sorokbol, igy biztosan semmi nem blokkolhatja a port tovabbitast. Azonban meg mindig semmi.
A celgepen a szolgaltatas mukodik (ellenoriztem telnettel es levelezo programmal is) ugyhogy nem igazan tudom mi lehet a problema. Elmeletileg barmelyik szaballyal mukodne kene, hogy a 110-es portra bejelentkezve (kivulrol) hozzáferhessek a szolgaltatashoz, azonban ez megse mukodik, ''Connection Refused'' uzenetet ad.
Ha valaki tud valami okosat, kerem irjon.Zavard össze a világot: mosolyogj Hétfőn
-
vtechun
veterán
gondolom a netosztó a linuxos gép. nálam így működik a a port továbbítás:
pl. a dc-hez, de szerintem neked is így kellene beírnod...
iptables -I FORWARD -p tcp -d 192.168.0.10 --dport 1412 -j ACCEPT
iptables -I FORWARD -p udp -d 192.168.0.10 --dport 1412 -j ACCEPT
iptables -A PREROUTING -t nat -p tcp -i ppp0 --dport 1412 -j DNAT --to 192.168.0.10:1412
iptables -A PREROUTING -t nat -p udp -i ppp0 --dport 1412 -j DNAT --to 192.168.0.10:1412
itt udp és tcp portra is megvan csinálva, de nálad szerintem elég lenne csak a tcp, bár mittomén, és így én aktiv tudok lnni dc-ben...
a portok ill. ip-k helyére a nálad megfelelőt kell írni, de gondolom erre magadtól is rájöttél... -
vtechun
veterán
na! még egy kérdés, a netosztó gépemen a következő a konfig és probléma: Bővebben: link az érdekelne, hogy mit kellene beírni az iptables szabályokhoz, hogy a helyi hálzat gépeit ne szűrje ki vagy valami ilyesmi, mert lehet, hogy az iptables miatt van gond..., mert ''szinte'' nem is látjuk egymást , pingelni tudjuk egymást jol de nagyon lassú bármilyen más kapcsolat...
-
vtechun
veterán
hello! Már lehet kérdeztemk, de ahhoz, hogy az iptablest futtató gépen AKTIV LEGYEN A P2P KLIENS MIT KELL CSINÁLNI, TEHÁT SAJÁTGÉPRE HOGYAN KELL PORTOT MEGNYITNI? beragadt a caps lock
-
vtechun
veterán
iptables-save - val lementett cuccal mit lrtek? azt hova kell berakni és milyen néven, hjogy ujrainditas utann alkalmazza azokat a szabályokat? vagy nem arra való?
-
vtechun
veterán
gépet (ip-t) letiltani... illetve, hogy csak bizonyos ip-k(gépek) tudjanak netezni, hogyan kell megoldani?
-
vtechun
veterán
mi van? senki sem tud az előző pár kérdésemre választ adni?
-
vtechun
veterán
gépet (ip-t) letiltani... illetve, hogy csak bizonyos ip-k(gépek) tudjanak netezni, hogyan kell megoldani?
-
L3zl13
nagyúr
Beraksz egy drop policy-t azokra a cuccokra, ahol aforrás IP az amit tiltani akarsz.
Vagy csak azokra állítod be a forwardolást/NAT-ot, amelyekre engedélyezni akarod.
Szintaktikát sajnos nem vágom, mert SUSE-t használok, és a SuSEFirewall saját scriptnyelvén keresztül vezérlem az iptablest...
[Szerkesztve]Aki hülye, haljon meg!
-
vtechun
veterán
a helyi háló gépeire nem kell valami iptables szabályt beállítani, hogy egymással jól tudjanak kommunikálni? vagy azt nem nézi az IPTABLES?
-
vtechun
veterán
a 2 winxp-s kliensen VLC-vel akarunk filmet nézni úgy , hogy az egyik nyomja ki ahálóra a filmet multicast, tehár 224.*.*.* ip-vel, és az a gond, hogy ezt nem nagyon akarja átengedni a linux, ezt meg lehet oldani iptablessel? Azért kellene multicast, mert csak akkor megoldható, hogy egyszerre menjen mindkét gépen a cucc. Ezt meglehet oldani valahogyan?
Új hozzászólás Aktív témák
- Megjelentek az első HMD okostelefonok, ezek a magyar áraik
- Samsung Galaxy A55 - új év, régi stratégia
- HiFi műszaki szemmel - sztereó hangrendszerek
- Sorozatok
- Május 7-én lesz az új iPadek bemutatója
- Olcsó sportkamerák (GoPro alternatívák)
- Motorola Moto G24 Power - hol van az erő?
- Filmvilág
- Politika
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- További aktív témák...
- Bitdefender Total Security 3év/3eszköz! - "Tökéletes védelem most kedvező áron..."
- Windows 10 Home COA fizikai licencek kiárusítás ingyenes szállítással
- Eredeti Microsoft termékek - MEGA Akciók! Windows, Office Pro Plus, Project Pro, Visio Pro stb.
- Steam,EA,Epic és egyébb játékok Pc-re vagy XBox!
- Microsoft licencek a KIVÉTELES ÁRAK - UTALÁSSAL IS AUTOMATIKUS KÉZBESÍTÉS - Windows és Office