Hirdetés
- TCL LCD és LED TV-k
- Amlogic S905, S912 processzoros készülékek
- Milyen billentyűzetet vegyek?
- AMD Ryzen 9 / 7 / 5 9***(X) "Zen 5" (AM5)
- Olvad a hó, de ez nem zavarja a hardvereket
- NVIDIA GeForce RTX 5070 / 5070 Ti (GB205 / 203)
- Melyik tápegységet vegyem?
- Léghűtés topik
- A legjobb INGYENES programok Windowsra!
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
-
PROHARDVER!
Debian GNU/Linux
Új hozzászólás Aktív témák
-
pawee
tag
#!/bin/sh
# készült gyorsan és javitgatva lesz sokszor: kjozsoka@freemail.hu
#
# rc.firewall-2.4
FWVER=0.001
#
# Internet megosztas teszt script
#
echo -e ''\n\nAlapveto Internetmegosztas inditasa v. $FWVER..\n''
# A parancsok helye
#
#
IPTABLES=/sbin/iptables
DEPMOD=/sbin/depmod
MODPROBE=/sbin/modprobe
# Kulso es belso eszkozok beallitasa
#
# Ebben a peldaban ''eth0'' a kulso es ''eth1'' a belso
#
# Ha ADSL-t vagy analog modemet hasznalsz akkor valoszinuleg
# EXTIF=''ppp0'' kell hogy legyen
# hasznald az ''ifconfig'' parancsot
#
EXTIF=''eth0''
INTIF=''eth1''
#ONTIF=''eth2''
echo '' Kulso eszkoz: $EXTIF''
echo '' Belso eszkoz: $INTIF''
#echo '' Belso eszkoz: $ONTIF''
echo -en '' modulok betoltese: ''
echo '' - Kernel modulok vizsgalata''
$DEPMOD -a
echo -e ''----------------------------------------------------------------------\n''
echo -en ''ip_tables, ''
$MODPROBE ip_tables
echo -en ''ip_conntrack, ''
$MODPROBE ip_conntrack
echo -en ''ip_conntrack_ftp, ''
$MODPROBE ip_conntrack_ftp
echo -en ''ip_conntrack_irc, ''
$MODPROBE ip_conntrack_irc
echo -en ''iptable_nat, ''
$MODPROBE iptable_nat
echo -en ''ip_nat_ftp\n ''
$MODPROBE ip_nat_ftp
echo -e ''---------------------------------------------------------------------- \n''
echo -e ''eddigi szabályok törlése \n''
$IPTABLES --flush
$IPTABLES -P INPUT ACCEPT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT
echo -e ''---------------------------------------------------------------------- \n''
echo -e '' Modulok betoltese kesz.\n''
echo '' Ip tovabbitas engedelyezese..''
echo ''1'' > /proc/sys/net/ipv4/ip_forward
echo '' DynamicAddr engedelyezese..''
echo ''1'' > /proc/sys/net/ipv4/ip_dynaddr
echo '' Alapveto atiranyitasok beallitasa..''
#feltöltés
$IPTABLES -P INPUT ACCEPT
#$IPTABLES -F INPUT
$IPTABLES -P OUTPUT ACCEPT
#$IPTABLES -F OUTPUT
$IPTABLES -P FORWARD DROP
#$IPTABLES -F FORWARD
$IPTABLES -t nat -F
#védelmek
$IPTABLES -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
$IPTABLES -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
$IPTABLES -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
$IPTABLES -A INPUT -p icmp -j DROP
echo -e ''új szabályok betöltése''
echo '' Csak Belulrol letrehozott kapcsolatok engedelyezese''
$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT
#$IPTABLES -A FORWARD -i $EXTIF -o $ONTIF -m state --state ESTABLISHED,RELATED -j ACCEPT
#$IPTABLES -A FORWARD -i $ONTIF -o $EXTIF -j ACCEPT
$IPTABLES -A FORWARD -j LOG
echo '' Ip maszkolas engedejezese a $EXTIF eszkozon''
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE
# port nyitás (Gyengus)
$IPTABLES -A PREROUTING -t nat -p tcp -d 160.114.41.38 --dport 1111 -j DNAT --to 192.168.0.4 # WebServer
$IPTABLES -A PREROUTING -t nat -p udp -d 160.114.41.38 --dport 1111 -j DNAT --to 192.168.0.4 # WebServer
$IPTABLES -A PREROUTING -t nat -p tcp -d 160.114.41.38 --dport 8989 -j DNAT --to 192.168.0.4 # DC
$IPTABLES -A PREROUTING -t nat -p udp -d 160.114.41.38 --dport 8989 -j DNAT --to 192.168.0.4 # DC
$IPTABLES -A PREROUTING -t nat -p tcp -d 160.114.41.38 --dport 3389 -j DNAT --to 192.168.0.4 # Távoli asztal kapcsolat
$IPTABLES -A PREROUTING -t nat -p udp -d 160.114.41.38 --dport 3389 -j DNAT --to 192.168.0.4 # távoli asztal kapcsolat
$IPTABLES -A PREROUTING -t nat -p tcp -d 160.114.41.38 --dport 6881 -j DNAT --to 192.168.0.4 #azureus
$IPTABLES -A PREROUTING -t nat -p udp -d 160.114.41.38 --dport 6881 -j DNAT --to 192.168.0.4 #azureus
# port nyitás (Doki)
#$IPTABLES -A PREROUTING -t nat -p tcp -d 160.114.41.8 --dport 9898 -j DNAT --to 192.168.1.4 #DC
#$IPTABLES -A PREROUTING -t nat -p udp -d 160.114.41.8 --dport 9898 -j DNAT --to 192.168.1.4 #DC
echo -e ''KESZ.\n''
itt a kód, hátha tud vki vmit hozzáfűzni
Új hozzászólás Aktív témák
- TCL LCD és LED TV-k
- Autós topik
- Amlogic S905, S912 processzoros készülékek
- Automata kávégépek
- Xbox Series X|S
- Audi, Cupra, Seat, Skoda, Volkswagen topik
- Milyen billentyűzetet vegyek?
- Ipari mértékű kalózkodással vádolták meg az NVIDIA-t
- AMD Ryzen 9 / 7 / 5 9***(X) "Zen 5" (AM5)
- E-roller topik
- További aktív témák...
- ÁRGARANCIA!Épített KomPhone Ryzen 5 7500F 32/64GB DDR5 RTX 5060 8GB GAMER PC termékbeszámítással
- HIBÁTLAN iPhone 14 Pro Max 128GB Gold -1 ÉV GARANCIA - Kártyafüggetlen, MS3910
- Akciós kisWorkstation! Dell Precision 3560 i7-1165G7 4.7GHz / 32GB / 512GB / Quadro T500 2GB FHD 15"
- Gamer PC-Számítógép! Csere-Beszámítás! R5 3600X / 16GB DDR4 / RX 6600 8GB / 512 SSD!
- REFURBISHED és ÚJ - Lenovo ThinkPad 40AS USB-C Dock Gen2 (akár 3x4K felbontás)
Állásajánlatok
Cég: Central PC számítógép és laptop szerviz - Pécs
Város: Pécs
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest