IPTABLES ΒΟΙΤΗΕΙΑ

...ρύθμιση-εγκατάσταση δικτύων

Συντονιστές: adem1, the_eye

IPTABLES ΒΟΙΤΗΕΙΑ

Δημοσίευσηαπό keme » 01 Φεβ 2017, 14:40

ΓΕΙΑ ΣΑΣ εχω μια ερωτηση πως μπορω στο iptables
server=44.56.123.4
vpn:10.55.0.1
port=5000
να κοιταει τα εισερχομενα του openvpn ip και να μπορει ο χρηστης να παρει τα πακετα με την εξωτερικη ip πχ 43.77.12.33 απο το συγκεκριμένο PORT
με λιγα λογια να φιλτραρει και να αφηνει να περνανε μονο τα vpn αλλα να μπορει η συγκεκριμενη συνδεση να κατεβασει με την ip του server
ΕΥΧΑΡΙΣΤΩ

px http://43.77.12.33:5000 ετσι θελω να ειναι

και οχι ετσι http://10.55.0.1:5000

το παρακατω παραδειγμα δεν δουλευει
IPTΒLES -A INPUT -p tun0 -s 10.55.0.1 --dport 5000 -j ACCEPT
IPTΒLES -A INPUT -p tcp --dport 5000 -j DROP
Τελευταία επεξεργασία από keme και 02 Φεβ 2017, 14:53, έχει επεξεργασθεί 3 φορά/ες συνολικά
keme
babeTUX
babeTUX
 
Δημοσιεύσεις: 15
Εγγραφή: 07 Ιουν 2013, 19:31
Εκτύπωση

Re: IPTABLES ΒΟΙΤΗΕΙΑ

Δημοσίευσηαπό the_eye » 01 Φεβ 2017, 19:00

Μεταφέρθηκε στην κατάλληλη ενότητα

Όσο λιγότερο κλειστό λογισμικό έχεις, τόσα λιγότερα προβλήματα στο linux.
1 Γνώσεις ⇛ Linux: Καλό ┃ Προγραμματισμός: Ναι PHP, MySQL ┃ Αγγλικά: Καλά
2 Ubuntu 16.04 xenial 4.10.0-40-generic 64bit (el_GR.UTF-8, GNOME-Flashback:Unity gnome-flashback-compiz)
3 Intel Core i3-6100 CPU @ 3.70GHz ‖ RAM 3832 MiB ‖ Gigabyte B150M-HD3 DDR3-CF
4 Intel Sky Lake Integrated Graphics [8086:1912] {i915_bpo}
5 enp1s0: Realtek RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller [10ec:8168] (rev 15)
Οδηγοί Ubuntu Βίντεο Οδηγοί
Άβαταρ μέλους
the_eye
Διαχειριστής
Διαχειριστής
 
Δημοσιεύσεις: 11041
Εγγραφή: 16 Μαρ 2010, 17:19
Launchpad: ntoulasd
IRC: the_eye_
Εκτύπωση

Re: IPTABLES ΠΡΟΒΛΗΜΑ

Δημοσίευσηαπό keme » 02 Φεβ 2017, 14:45

κανενας δεν μπορει να βοηθησει
ΤΟΣΟ ΔΥΣΚΟΛΟ ΓΙΑ ΤΟΥΣ ΕΙΔΙΚΟΥΣ
keme
babeTUX
babeTUX
 
Δημοσιεύσεις: 15
Εγγραφή: 07 Ιουν 2013, 19:31
Εκτύπωση

Re: IPTABLES ΒΟΙΤΗΕΙΑ

Δημοσίευσηαπό pc_magas » 03 Φεβ 2017, 23:07

keme έγραψε:κανενας δεν μπορει να βοηθησει
ΤΟΣΟ ΔΥΣΚΟΛΟ ΓΙΑ ΤΟΥΣ ΕΙΔΙΚΟΥΣ


Α) Δεν είναι όλοι "ειδικοί" εδώ μέσα.
Β) Σε ένα φόρουμ η υπομονή είναι το παν.

Τώρα στο πρόβλημά σου. Μήπως για το πρόβλημά σου αυτό σου κάνει: https://jamielinux.com/blog/force-all-n ... -iptables/
My blog|Κυπριακή Κοινότητα Ελευθέρου Λογισμικού Λογισμικού ανοικτού Κώδικα
Γνώσεις Linux:Ποτέ αρκετές|Προγραμματισμός: Php, javascript, nodejs, python, bash |Aγγλικά:Καλά
Οι υπολογιστές μου:
Spoiler: show
Ubuntu 14.04 64 bit σε Intel Pentium Dual Core E5200 series 64, 4Gib Ram, 500Gib Hard Disk, και κάρτα γραφικών Nvidia Geforce GT610
Lubuntu 14.04 σε Dell Inspiron mini 10(1010) intel Atom Z500 1Gb ram και gma500 (εδώθη σε άλλον)
Ubuntu 16.04 Lenovo G70 Intel i5 Nvidia Grapgics Card, Intel Graphics card (έχει 2) με Nouveau, 16Gb
Άβαταρ μέλους
pc_magas
powerTUX
powerTUX
 
Δημοσιεύσεις: 2563
Εγγραφή: 12 Απρ 2009, 18:55
Τοποθεσία: Αχαρναί Αττικής
Launchpad: pc_magas
IRC: pc_magas
Εκτύπωση

Re: IPTABLES ΒΟΙΤΗΕΙΑ

Δημοσίευσηαπό keme » 04 Φεβ 2017, 12:46

ευχαριστω για την απαντηση δεν μπορεσα να λυσω το πρπβλημα μου
θελω στο παναλ http://43.77.12.33:5000 το IPTABLES να επιτρεπει μονο αυτους που συνδεοντε στο server με την ιπ 10.55.χχ.χχ(IP vpn tun0) στο port 5000
τους υπολιπους να τους κανει DROP
αλλα δεν θελω τον τροπο http://10.55.0.1:5000 που θα ηταν πιο απλο Mono με την ip του server
keme
babeTUX
babeTUX
 
Δημοσιεύσεις: 15
Εγγραφή: 07 Ιουν 2013, 19:31
Εκτύπωση

Re: IPTABLES ΒΟΙΤΗΕΙΑ

Δημοσίευσηαπό pc_magas » 05 Φεβ 2017, 01:12

Μήπωςε αυτό σου δίνει hint: http://serverfault.com/questions/163111 ... h-iptables (δεν απαντά επ' ακριβώς αλλά μπορείς να βρείς την κατάλληλη παράμετρο για να χτίσεις το δικό σου rule).
My blog|Κυπριακή Κοινότητα Ελευθέρου Λογισμικού Λογισμικού ανοικτού Κώδικα
Γνώσεις Linux:Ποτέ αρκετές|Προγραμματισμός: Php, javascript, nodejs, python, bash |Aγγλικά:Καλά
Οι υπολογιστές μου:
Spoiler: show
Ubuntu 14.04 64 bit σε Intel Pentium Dual Core E5200 series 64, 4Gib Ram, 500Gib Hard Disk, και κάρτα γραφικών Nvidia Geforce GT610
Lubuntu 14.04 σε Dell Inspiron mini 10(1010) intel Atom Z500 1Gb ram και gma500 (εδώθη σε άλλον)
Ubuntu 16.04 Lenovo G70 Intel i5 Nvidia Grapgics Card, Intel Graphics card (έχει 2) με Nouveau, 16Gb
Άβαταρ μέλους
pc_magas
powerTUX
powerTUX
 
Δημοσιεύσεις: 2563
Εγγραφή: 12 Απρ 2009, 18:55
Τοποθεσία: Αχαρναί Αττικής
Launchpad: pc_magas
IRC: pc_magas
Εκτύπωση

Re: IPTABLES ΒΟΙΤΗΕΙΑ

Δημοσίευσηαπό keme » 05 Φεβ 2017, 04:33

δεν δουλεψε οπως το θελω
δεν γνωριζω αν ειναι και δυνατο να γινει αυτο που θελω
να κανει DROP το iptables ολα τα ip και να αφηνει ταυτοχρονος την εξωτερικη μονο για τα openvpn
keme
babeTUX
babeTUX
 
Δημοσιεύσεις: 15
Εγγραφή: 07 Ιουν 2013, 19:31
Εκτύπωση


Επιστροφή στο Δικτύωση / Δίκτυα

Μέλη σε σύνδεση

Μέλη σε αυτή τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 2 επισκέπτες