- Milyen asztali (teljes vagy fél-) gépet vegyek?
- UHD filmek lejátszása
- Milyen billentyűzetet vegyek?
- Apple asztali gépek
- Nem tetszik a Procon-SP-nek, hogy a Nintendo távolról kivégezheti a Switch 2-t
- GeForce RTX 5050 kártyák az MSI portfóliójából
- VR topik
- Videós, mozgóképes topik
- Vezetékes FÜLhallgatók
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
-
PROHARDVER!
Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Új hozzászólás Aktív témák
-
n00n
őstag
Sziasztok.
Van egy VPN szerverem, amihez távolról szoktam csatlakozni. Eddig úgy volt beállítva, hogy csatlakozás után elértem a szerver hálózatát.
server 10.8.8.0 255.255.255.0
push "route 10.0.0.0 255.0.0.0"Viszont van egy külső, szóval nem LAN-on lévő szerver, amit szintén a VPN szerveren keresztül szeretnék elérni. Magyarán A.B.C.D IP-jű szerveren whitelistelem a VPN szerverem IP-jét, szerverről curl-lel szépen le is jön, aminek jönnie kell. VPN-en keresztül viszont nem megy. Valószínű tűzfal miatt.
Ezt adtam hozzá az openvpn konfighoz:
push "route A.B.C.D 255.255.255.255"Iptables szerintem releváns része:
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -i tun+ -j ACCEPT
-A INPUT -i eth1 -j ACCEPT
-A INPUT -s 127.0.0.1/32 -i eth0 -j DROP
-A INPUT -d 127.0.0.1/32 -i eth0 -j DROP
-A INPUT -s 127.0.0.1/32 -j ACCEPT
-A INPUT -d 127.0.0.1/32 -j ACCEPT
-A INPUT -p udp -m udp --dport 123 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 8 -j allowedHosts
-A INPUT -i eth1 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p udp -m udp --dport 1194 -j ACCEPT
-A INPUT -j DROPLOG
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 127.0.0.1/32 -i eth0 -j DROP
-A FORWARD -d 127.0.0.1/32 -i eth0 -j DROP
-A FORWARD ! -s 10.0.0.0/8 -i eth1 -j DROP
-A FORWARD -i tun+ -j ACCEPT
-A FORWARD -i eth1 -j ACCEPT
-A FORWARD -o eth0 -m state --state NEW -j ACCEPT
-A FORWARD -j REJECT --reject-with icmp-port-unreachable
-A OUTPUT -o eth0 -m state --state NEW -j ACCEPT
-A OUTPUT -o eth1 -m state --state NEW -j ACCEPT
-A DROPLOG -m limit --limit 5/min -j LOG --log-prefix "iptables denied: " --log-level 7
-A DROPLOG -j REJECT --reject-with icmp-port-unreachable
-A POSTROUTING -o eth1 -j MASQUERADE
-A POSTROUTING -s 10.0.0.0/8 -o eth1 -j MASQUERADEMivel kellene ezt kiegészítenem, hogy menjen a dolog. Firewalld-vel még csak csak el vagyok, de az iptables kínai nekem. Köszi.
Új hozzászólás Aktív témák
- Medence topik
- Witcher topik
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- UHD filmek lejátszása
- Milyen billentyűzetet vegyek?
- Formula-1
- Béta iOS-t használók topikja
- Fotók, videók mobillal
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- Apple asztali gépek
- További aktív témák...
- Számlás!Steam,EA,Epic és egyébb játékok Pc-re vagy XBox!
- Bitdefender Total Security 3év/3eszköz! - Tökéletes védelem, Most kedvező áron!
- Kaspersky, McAfee, Norton, Avast és egyéb vírusírtó licencek a legolcsóbban, egyenesen a gyártóktól!
- Windows 10 11 Pro Office 19 21 Pro Plus Retail kulcs 1 PC Mac AKCIÓ! Automatikus 0-24
- Eredeti Microsoft termékek - MEGA Akciók! Windows, Office Pro Plus, Project Pro, Visio Pro stb.
- Külföldi csomagszállítás Packeta csomagpontokon keresztül!
- Lenovo ThinkPad X270 (16) - i5-7300U, 16GB, 512GB SSD, 12" FULL HD
- Csere-Beszámítás! Asus Rog Strix G731GU Gamer Noti! I7 9750H / GTX 1660TI / 16GB D4 / 512 SSD
- BESZÁMÍTÁS! MSI SUPRIM X RTX 4080 16GB videokártya garanciával hibátlan működéssel
- AKCIÓ! Apple iPad Pro 13 2024 M4 512GB Cellular tablet garanciával hibátlan működéssel
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest