2. Fórumok
  3. OS, alkalmazások
  4. Linux haladóknak
  5. (kiemelt téma)
Keresés
  • Téma összefoglaló
    Utoljára frissítve: 2013-09-30 15:51

    PROHARDVER!

    Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.

Új hozzászólás Aktív témák

  • #24558 gurabli őstag Jester01 #24556
    Új Válasz #24558
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    gurabli

    őstag

    válasz Jester01 #24556 üzenetére

    Köszönöm!
    Igen, valahogy én is így értelmeztem. A vpn másik tartományban van, és valóban ez a szabály tiltja, hogy a vpn véletlenül se mehessen ki eth0-án.

    Emígy nem kellett a külön OUTPUT ACCEPT szabály, az INPUT és az OUTPUT szabálynál kellett javítanom a conntrack --ctstate ESTABLISHED,RELATED részt. A vpn eleve nem kapcsolódhat az eth0-hoz semmilyen formában, így ezért nem működött semmilyen próbálkozásom, mivel arra nem is ment semmi:)

    Most azt próbálom megoldani, hogy a vpn felhasználóként futtatott alkalmazások (amik csak a vpn-en keresztül tudnak kimenni) egyes portjait elérhetővé tegyem pl. belső hálózatból.

    Tehát a VPN ip-ről (még jobb lenne interfész név, tun0) port átirányítása pl. az eth0-ra. Reverse proxival localhostként gond nélkül elérem (nginx), de már a belső hálózatról nem. Erre esetleg ötlet?

  • #24555 gurabli őstag bencze #24554
    Új Válasz #24555
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    gurabli

    őstag

    válasz bencze #24554 üzenetére

    Persze, a REJECT elé. Csak az a gond, hogy nem értem pontosan mit és hogyan tilt ez a szabály, valamint mit kell elé beraknom, hogy az adott portot engedélyezze.

    Szerk: mert ugye ha ez a szabály törölve van, akkor hibátlanul működik.

  • #24553 gurabli őstag
    Új Válasz #24553
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    gurabli

    őstag

    Sziasztok!

    Egy kis segítséget szeretnék kérni iptables téren. Egy kicsit elakadtam, és nem sikerül megoldanom a következő gondot.

    Adott egy iptables script, az utolsó sor okoz fejtörést, hogy pontosan mi a funkciója. Nem másolom be most az egészet, de ha kell több infó, akkor mindent megadok.

    export INTERFACE="tun0"
    export VPNUSER="vpn"
    export LANIP="192.168.1.0/24"
    export NETIF="eth0"

    iptables -A OUTPUT ! --src $LANIP -o $NETIF -j REJECT

    Ez az legalsó parancs, de vajon mit is tilt le pontosan és nem értem a ! pontos jelentését.

    Röviden: VPN-en keresztül be van állítva a Split Tunnel, vagyis a vpn felhasználó csak a tun0-án keresztül tud kommunikálni, a többi felhasználó pedig a vpn tunnelt elkerülve direktbe csatlakozik.

    A torrent klien a vpn-en keresztül fut, de szeretnél egy portot megnyitni, pl 45577. A megfelelő INPUT paranccsal (sudo iptables -I INPUT 2 -i tun0 -p tcp --dport 45577 -j ACCEPT) ez működik is, de csak akkor, ha a fent említett OUTPUT REJECT szabályt törlöm.

    1) nem értem pontosan mi a feladata az OUTPUT REJECT szabálynak
    2) feltételezem okkal van ott, de akkor mivel lehet engedélyezni, hogy REJECT, kivéve a 45577 port?

    Előre is köszönöm!

Új hozzászólás Aktív témák