Σελίδα 1 από 1

IPTABLES ΒΟΙΤΗΕΙΑ

ΔημοσίευσηΔημοσιεύτηκε: 01 Φεβ 2017, 14:40
από keme
ΓΕΙΑ ΣΑΣ εχω μια ερωτηση πως μπορω στο iptables
server=44.56.123.4
vpn:10.55.0.1
port=5000
να κοιταει τα εισερχομενα του openvpn ip και να μπορει ο χρηστης να παρει τα πακετα με την εξωτερικη ip πχ 43.77.12.33 απο το συγκεκριμένο PORT
με λιγα λογια να φιλτραρει και να αφηνει να περνανε μονο τα vpn αλλα να μπορει η συγκεκριμενη συνδεση να κατεβασει με την ip του server
ΕΥΧΑΡΙΣΤΩ

px http://43.77.12.33:5000 ετσι θελω να ειναι

και οχι ετσι http://10.55.0.1:5000

το παρακατω παραδειγμα δεν δουλευει
IPTΒLES -A INPUT -p tun0 -s 10.55.0.1 --dport 5000 -j ACCEPT
IPTΒLES -A INPUT -p tcp --dport 5000 -j DROP

Re: IPTABLES ΒΟΙΤΗΕΙΑ

ΔημοσίευσηΔημοσιεύτηκε: 01 Φεβ 2017, 19:00
από the_eye

Μεταφέρθηκε στην κατάλληλη ενότητα


Re: IPTABLES ΠΡΟΒΛΗΜΑ

ΔημοσίευσηΔημοσιεύτηκε: 02 Φεβ 2017, 14:45
από keme
κανενας δεν μπορει να βοηθησει
ΤΟΣΟ ΔΥΣΚΟΛΟ ΓΙΑ ΤΟΥΣ ΕΙΔΙΚΟΥΣ

Re: IPTABLES ΒΟΙΤΗΕΙΑ

ΔημοσίευσηΔημοσιεύτηκε: 03 Φεβ 2017, 23:07
από pc_magas
keme έγραψε:κανενας δεν μπορει να βοηθησει
ΤΟΣΟ ΔΥΣΚΟΛΟ ΓΙΑ ΤΟΥΣ ΕΙΔΙΚΟΥΣ


Α) Δεν είναι όλοι "ειδικοί" εδώ μέσα.
Β) Σε ένα φόρουμ η υπομονή είναι το παν.

Τώρα στο πρόβλημά σου. Μήπως για το πρόβλημά σου αυτό σου κάνει: https://jamielinux.com/blog/force-all-n ... -iptables/

Re: IPTABLES ΒΟΙΤΗΕΙΑ

ΔημοσίευσηΔημοσιεύτηκε: 04 Φεβ 2017, 12:46
από keme
ευχαριστω για την απαντηση δεν μπορεσα να λυσω το πρπβλημα μου
θελω στο παναλ http://43.77.12.33:5000 το IPTABLES να επιτρεπει μονο αυτους που συνδεοντε στο server με την ιπ 10.55.χχ.χχ(IP vpn tun0) στο port 5000
τους υπολιπους να τους κανει DROP
αλλα δεν θελω τον τροπο http://10.55.0.1:5000 που θα ηταν πιο απλο Mono με την ip του server

Re: IPTABLES ΒΟΙΤΗΕΙΑ

ΔημοσίευσηΔημοσιεύτηκε: 05 Φεβ 2017, 01:12
από pc_magas
Μήπωςε αυτό σου δίνει hint: http://serverfault.com/questions/163111 ... h-iptables (δεν απαντά επ' ακριβώς αλλά μπορείς να βρείς την κατάλληλη παράμετρο για να χτίσεις το δικό σου rule).

Re: IPTABLES ΒΟΙΤΗΕΙΑ

ΔημοσίευσηΔημοσιεύτηκε: 05 Φεβ 2017, 04:33
από keme
δεν δουλεψε οπως το θελω
δεν γνωριζω αν ειναι και δυνατο να γινει αυτο που θελω
να κανει DROP το iptables ολα τα ip και να αφηνει ταυτοχρονος την εξωτερικη μονο για τα openvpn