Pokaż wyniki 1 do 5 z 5

Temat: Podstawy iptables

  1. 10-26-2012 #1
    error123
    error123 jest offline
    Zarejestrowany
    Jun 2012
    Skąd
    lublin
    Postów
    35

    Domyślnie Podstawy iptables

    Witam,

    Wiem, że są to podstawy ale musze zapytać bo nie wiem jak rozwiazac swoje problemy :

    1. w iptables konfiguruje dostęp do serwera ftp po vpn:

    iptables -A INPUT -p udp --dport 20 -i ppp1 -j ACCEPT
    iptables -A INPUT -p tcp --dport 21 -i ppp1 -j ACCEPT

    teraz tak - chciałbym podac zakres dla wielu userów ppp np. od ppp1 do ppp20. jak to zrobić?
    opcje typu : -i ppp1pp20 lub ppp{1-20} lub ppp* nie działają

    Narazie wszystko klepałem ręcznie ale wygląda to strasznie nieprofesionalnie

    2. Jak się deklaruje zmienne w iptables może poprzedni problem dałoby się rozwiązac za pomoca zmiennej? a czy jak użyje zmiennych, nie będzie zrywać sesji podczas przeładowywania firewalla?

    3. Na moim serwerze działa balanser pobrany z tej strony: Generic load balancer for multiple WAN links | pofHQ

    Chciałbym wykluczyc z balansera jedną z łacz np. eth2 ponieważ jest to łacze symetryczne i tedy chciałbym puszcza ruch wychodzący ftp dla klientów. jak to zrobić? może wystarczy jakas regułka w iptables dla ftp ?


    Bedę wdzięczny za wszelka pomoc.
    Odpowiedź z Cytatem Odpowiedź z Cytatem
  2. 10-26-2012 #2
    Avatar TQM
    TQM
    TQM jest offline
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    1. dodawaj regulki dla kazdego adresu IP klienta - po adresie IP a nie po nazwie urzadzenia

    2. nie widzialem aby iptables mialo zmienne... zmienne moga byc w skrypcie ustawiajacym regulki iptables

    3. usun lacze z load balancera i powiedz ludkom ze maja sie lacyzc na ten adres IP wlasnie... nie moze byc tak ze bedziesz mial polaczenie przychodzace przez pppN i odpowiadal z eth2 - to nie zadziala. Klient laczy sie do adresu A a odpowiedz dostaje z B - nie wie co to jest, zrywa polaczenie. Moze po prostu postaw VPN aby klienci wdzwaniali sie przez eth2?

    Teoretycznie mozna zrobic wyjscie na swiat przez eth2 i spoofowac adres nadawcy jesli ISP na to pozwoli ale widzialem jak sieci ktore to robily sypaly sie gdy tylko ISP cokolwiek zmienil.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)
    Odpowiedź z Cytatem Odpowiedź z Cytatem
  3. 10-29-2012 #3
    Avatar markossx
    markossx
    markossx jest offline
    Zarejestrowany
    Nov 2006
    Skąd
    Polska/Poland
    Postów
    1,191

    Domyślnie

    Prawdopodobnie chodzi Ci o coś w tym klimacie:

    Kod:
    #!/bin/bash
IPT=/sbin/iptables
IN=INPUT
U=udp
T=tcp
DP="--dport"
P=ppp
A=ACCEPT
for i in $(seq 0 5); do
  $IPT -A $IN -p $U $DP 20 -i $P$i -j $A;
done
    ***********
    * markossx *
    ***********
    Odpowiedź z Cytatem Odpowiedź z Cytatem
  4. 10-29-2012 #4
    error123
    error123 jest offline
    Zarejestrowany
    Jun 2012
    Skąd
    lublin
    Postów
    35

    Domyślnie

    Cytat Napisał markossx Zobacz post
    Prawdopodobnie chodzi Ci o coś w tym klimacie:

    Kod:
    #!/bin/bash
IPT=/sbin/iptables
IN=INPUT
U=udp
T=tcp
DP="--dport"
P=ppp
A=ACCEPT
for i in $(seq 0 5); do
  $IPT -A $IN -p $U $DP 20 -i $P$i -j $A;
done


    Tak, dzięki za help. pomogło
    Odpowiedź z Cytatem Odpowiedź z Cytatem
  5. 11-14-2012 #5
    lalamido_noca
    lalamido_noca jest offline
    Zarejestrowany
    Nov 2012
    Postów
    13

    Domyślnie

    do ksiazek.
    Odpowiedź z Cytatem Odpowiedź z Cytatem
« Poprzedni temat | Następny temat »

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  

Forum Rules
Subskrybuj