- Kormányok / autós szimulátorok topikja
- TCL LCD és LED TV-k
- Samsung Galaxy Tab S11 - tizenegyes
- Fejhallgató erősítő és DAC topik
- Sony MILC fényképezőgépcsalád
- Hisense LCD és LED TV-k
- Tizenkét tányérra térne át a Toshiba a HDD-piacon
- Milyen TV-t vegyek?
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- Emelkedik a korábbi generációs Intel CPU-k ára
-
PROHARDVER!
Debian GNU/Linux
Új hozzászólás Aktív témák
-
pawee
tag
#!/bin/sh
# készült gyorsan és javitgatva lesz sokszor: kjozsoka@freemail.hu
#
# rc.firewall-2.4
FWVER=0.001
#
# Internet megosztas teszt script
#
echo -e ''\n\nAlapveto Internetmegosztas inditasa v. $FWVER..\n''
# A parancsok helye
#
#
IPTABLES=/sbin/iptables
DEPMOD=/sbin/depmod
MODPROBE=/sbin/modprobe
# Kulso es belso eszkozok beallitasa
#
# Ebben a peldaban ''eth0'' a kulso es ''eth1'' a belso
#
# Ha ADSL-t vagy analog modemet hasznalsz akkor valoszinuleg
# EXTIF=''ppp0'' kell hogy legyen
# hasznald az ''ifconfig'' parancsot
#
EXTIF=''eth0''
INTIF=''eth1''
#ONTIF=''eth2''
echo '' Kulso eszkoz: $EXTIF''
echo '' Belso eszkoz: $INTIF''
#echo '' Belso eszkoz: $ONTIF''
echo -en '' modulok betoltese: ''
echo '' - Kernel modulok vizsgalata''
$DEPMOD -a
echo -e ''----------------------------------------------------------------------\n''
echo -en ''ip_tables, ''
$MODPROBE ip_tables
echo -en ''ip_conntrack, ''
$MODPROBE ip_conntrack
echo -en ''ip_conntrack_ftp, ''
$MODPROBE ip_conntrack_ftp
echo -en ''ip_conntrack_irc, ''
$MODPROBE ip_conntrack_irc
echo -en ''iptable_nat, ''
$MODPROBE iptable_nat
echo -en ''ip_nat_ftp\n ''
$MODPROBE ip_nat_ftp
echo -e ''---------------------------------------------------------------------- \n''
echo -e ''eddigi szabályok törlése \n''
$IPTABLES --flush
$IPTABLES -P INPUT ACCEPT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT
echo -e ''---------------------------------------------------------------------- \n''
echo -e '' Modulok betoltese kesz.\n''
echo '' Ip tovabbitas engedelyezese..''
echo ''1'' > /proc/sys/net/ipv4/ip_forward
echo '' DynamicAddr engedelyezese..''
echo ''1'' > /proc/sys/net/ipv4/ip_dynaddr
echo '' Alapveto atiranyitasok beallitasa..''
#feltöltés
$IPTABLES -P INPUT ACCEPT
#$IPTABLES -F INPUT
$IPTABLES -P OUTPUT ACCEPT
#$IPTABLES -F OUTPUT
$IPTABLES -P FORWARD DROP
#$IPTABLES -F FORWARD
$IPTABLES -t nat -F
#védelmek
$IPTABLES -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
$IPTABLES -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
$IPTABLES -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
$IPTABLES -A INPUT -p icmp -j DROP
echo -e ''új szabályok betöltése''
echo '' Csak Belulrol letrehozott kapcsolatok engedelyezese''
$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT
#$IPTABLES -A FORWARD -i $EXTIF -o $ONTIF -m state --state ESTABLISHED,RELATED -j ACCEPT
#$IPTABLES -A FORWARD -i $ONTIF -o $EXTIF -j ACCEPT
$IPTABLES -A FORWARD -j LOG
echo '' Ip maszkolas engedejezese a $EXTIF eszkozon''
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE
# port nyitás (Gyengus)
$IPTABLES -A PREROUTING -t nat -p tcp -d 160.114.41.38 --dport 1111 -j DNAT --to 192.168.0.4 # WebServer
$IPTABLES -A PREROUTING -t nat -p udp -d 160.114.41.38 --dport 1111 -j DNAT --to 192.168.0.4 # WebServer
$IPTABLES -A PREROUTING -t nat -p tcp -d 160.114.41.38 --dport 8989 -j DNAT --to 192.168.0.4 # DC
$IPTABLES -A PREROUTING -t nat -p udp -d 160.114.41.38 --dport 8989 -j DNAT --to 192.168.0.4 # DC
$IPTABLES -A PREROUTING -t nat -p tcp -d 160.114.41.38 --dport 3389 -j DNAT --to 192.168.0.4 # Távoli asztal kapcsolat
$IPTABLES -A PREROUTING -t nat -p udp -d 160.114.41.38 --dport 3389 -j DNAT --to 192.168.0.4 # távoli asztal kapcsolat
$IPTABLES -A PREROUTING -t nat -p tcp -d 160.114.41.38 --dport 6881 -j DNAT --to 192.168.0.4 #azureus
$IPTABLES -A PREROUTING -t nat -p udp -d 160.114.41.38 --dport 6881 -j DNAT --to 192.168.0.4 #azureus
# port nyitás (Doki)
#$IPTABLES -A PREROUTING -t nat -p tcp -d 160.114.41.8 --dport 9898 -j DNAT --to 192.168.1.4 #DC
#$IPTABLES -A PREROUTING -t nat -p udp -d 160.114.41.8 --dport 9898 -j DNAT --to 192.168.1.4 #DC
echo -e ''KESZ.\n''
itt a kód, hátha tud vki vmit hozzáfűzni
Új hozzászólás Aktív témák
- ÁRGARANCIA!Épített KomPhone i7 14700KF 32/64GB RAM RTX 5070 Ti 16GB GAMER PC termékbeszámítással
- ÁRGARANCIA!Épített KomPhone Ryzen 5 7500F 32/64GB RAM RX 7800 XT 16GB GAMER PC termékbeszámítással
- Gamer PC-Számítógép! Csere-Beszámítás! I7 12700E / RTX 3060Ti / 32GB DDR4 / 512GB Nvme SSD
- AKCIÓ! Dell Latitude 5550 notebook - Intel Ultra 7 165U 16GB DDR5 RAM 1TB SSD Intel Graphics WIN11
- BESZÁMÍTÁS! ASUS H510M i5 10400F 16GB DDR4 512GB SSD RTX 2080 Super 8GB Zalman T4 PLUS FSP 700W
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest
Cég: NetGo.hu Kft.
Város: Gödöllő