Hirdetés
- Milyen videókártyát?
- Nem tetszik pár profi eSport játékosnak, hogy Intel CPU-val kell játszaniuk
- Fejhallgató erősítő és DAC topik
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- NVIDIA GeForce RTX 4060 / 4070 S/Ti/TiS (AD104/103)
- OLED TV topic
- ThinkPad (NEM IdeaPad)
- AMD Navi Radeon™ RX 9xxx sorozat
- Milyen billentyűzetet vegyek?
- Azonnali VGA-s kérdések órája
-
PROHARDVER!
Debian GNU/Linux
Új hozzászólás Aktív témák
-
pawee
tag
#!/bin/sh
# készült gyorsan és javitgatva lesz sokszor: kjozsoka@freemail.hu
#
# rc.firewall-2.4
FWVER=0.001
#
# Internet megosztas teszt script
#
echo -e ''\n\nAlapveto Internetmegosztas inditasa v. $FWVER..\n''
# A parancsok helye
#
#
IPTABLES=/sbin/iptables
DEPMOD=/sbin/depmod
MODPROBE=/sbin/modprobe
# Kulso es belso eszkozok beallitasa
#
# Ebben a peldaban ''eth0'' a kulso es ''eth1'' a belso
#
# Ha ADSL-t vagy analog modemet hasznalsz akkor valoszinuleg
# EXTIF=''ppp0'' kell hogy legyen
# hasznald az ''ifconfig'' parancsot
#
EXTIF=''eth0''
INTIF=''eth1''
#ONTIF=''eth2''
echo '' Kulso eszkoz: $EXTIF''
echo '' Belso eszkoz: $INTIF''
#echo '' Belso eszkoz: $ONTIF''
echo -en '' modulok betoltese: ''
echo '' - Kernel modulok vizsgalata''
$DEPMOD -a
echo -e ''----------------------------------------------------------------------\n''
echo -en ''ip_tables, ''
$MODPROBE ip_tables
echo -en ''ip_conntrack, ''
$MODPROBE ip_conntrack
echo -en ''ip_conntrack_ftp, ''
$MODPROBE ip_conntrack_ftp
echo -en ''ip_conntrack_irc, ''
$MODPROBE ip_conntrack_irc
echo -en ''iptable_nat, ''
$MODPROBE iptable_nat
echo -en ''ip_nat_ftp\n ''
$MODPROBE ip_nat_ftp
echo -e ''---------------------------------------------------------------------- \n''
echo -e ''eddigi szabályok törlése \n''
$IPTABLES --flush
$IPTABLES -P INPUT ACCEPT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT
echo -e ''---------------------------------------------------------------------- \n''
echo -e '' Modulok betoltese kesz.\n''
echo '' Ip tovabbitas engedelyezese..''
echo ''1'' > /proc/sys/net/ipv4/ip_forward
echo '' DynamicAddr engedelyezese..''
echo ''1'' > /proc/sys/net/ipv4/ip_dynaddr
echo '' Alapveto atiranyitasok beallitasa..''
#feltöltés
$IPTABLES -P INPUT ACCEPT
#$IPTABLES -F INPUT
$IPTABLES -P OUTPUT ACCEPT
#$IPTABLES -F OUTPUT
$IPTABLES -P FORWARD DROP
#$IPTABLES -F FORWARD
$IPTABLES -t nat -F
#védelmek
$IPTABLES -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
$IPTABLES -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
$IPTABLES -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
$IPTABLES -A INPUT -p icmp -j DROP
echo -e ''új szabályok betöltése''
echo '' Csak Belulrol letrehozott kapcsolatok engedelyezese''
$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT
#$IPTABLES -A FORWARD -i $EXTIF -o $ONTIF -m state --state ESTABLISHED,RELATED -j ACCEPT
#$IPTABLES -A FORWARD -i $ONTIF -o $EXTIF -j ACCEPT
$IPTABLES -A FORWARD -j LOG
echo '' Ip maszkolas engedejezese a $EXTIF eszkozon''
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE
# port nyitás (Gyengus)
$IPTABLES -A PREROUTING -t nat -p tcp -d 160.114.41.38 --dport 1111 -j DNAT --to 192.168.0.4 # WebServer
$IPTABLES -A PREROUTING -t nat -p udp -d 160.114.41.38 --dport 1111 -j DNAT --to 192.168.0.4 # WebServer
$IPTABLES -A PREROUTING -t nat -p tcp -d 160.114.41.38 --dport 8989 -j DNAT --to 192.168.0.4 # DC
$IPTABLES -A PREROUTING -t nat -p udp -d 160.114.41.38 --dport 8989 -j DNAT --to 192.168.0.4 # DC
$IPTABLES -A PREROUTING -t nat -p tcp -d 160.114.41.38 --dport 3389 -j DNAT --to 192.168.0.4 # Távoli asztal kapcsolat
$IPTABLES -A PREROUTING -t nat -p udp -d 160.114.41.38 --dport 3389 -j DNAT --to 192.168.0.4 # távoli asztal kapcsolat
$IPTABLES -A PREROUTING -t nat -p tcp -d 160.114.41.38 --dport 6881 -j DNAT --to 192.168.0.4 #azureus
$IPTABLES -A PREROUTING -t nat -p udp -d 160.114.41.38 --dport 6881 -j DNAT --to 192.168.0.4 #azureus
# port nyitás (Doki)
#$IPTABLES -A PREROUTING -t nat -p tcp -d 160.114.41.8 --dport 9898 -j DNAT --to 192.168.1.4 #DC
#$IPTABLES -A PREROUTING -t nat -p udp -d 160.114.41.8 --dport 9898 -j DNAT --to 192.168.1.4 #DC
echo -e ''KESZ.\n''
itt a kód, hátha tud vki vmit hozzáfűzni
Új hozzászólás Aktív témák
- Villanyszerelés
- Milyen videókártyát?
- Nyaralás topik
- Parfüm topik
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Sorozatok
- Nem tetszik pár profi eSport játékosnak, hogy Intel CPU-val kell játszaniuk
- Fejhallgató erősítő és DAC topik
- Milyen autót vegyek?
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- További aktív témák...
- Bitdefender Total Security 3év/3eszköz! - Tökéletes védelem, Most kedvező áron!
- Kaspersky, BitDefender, Avast és egyéb vírusírtó licencek a legolcsóbban, egyenesen a gyártóktól!
- Játékkulcsok olcsón: Steam, Uplay, GoG, Origin, Xbox, PS stb.
- Eredeti Microsoft termékek - MEGA Akciók! Windows, Office Pro Plus, Project Pro, Visio Pro stb.
- Game Pass Ultimate előfizetések 4 - 19 hónapig azonnali kézbesítéssel a LEGOLCSÓBBAN! AKCIÓ!
- Új Dell 14 Inspiron 5415 FHD IPS Ryzen5 5500U 4.0Ghz 8GB 256GB SSD Radeon RX Vega7 Win11 Garancia
- Apple iPhone 13 Mini / 128GB / Gyárifüggetlen / 12Hó Garancia / 84% akku
- Huawei Nova Y70 128GB, Kártyafüggetlen, 1 Év Garanciával
- Azonnali készpénzes GAMER / üzleti notebook felvásárlás személyesen / csomagküldéssel korrekt áron
- Xiaomi Redmi Note 14 5G / 8/256GB / Kártyafüggetlen / 12 Hó Garancia
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest