urys Napisano Luty 10, 2005 Zgłoszenie Share Napisano Luty 10, 2005 W poprzednim tenacie miałem kontretne pyt za odpowiedzi serdeczne dzięki oto co mi wyszło z walki z moim firewallem i maszkaradą #!/bin/bash IPTABLES="/sbin/iptables -v" iptables -F iptables -F -t nat iptables -X iptables -X -t nat iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT modprobe ip_conntrack_ftp modprobe ip_conntrack_irc # Wlaczenie routingu echo "1" > /proc/sys/net/ipv4/ip_forward echo "0" > /proc/sys/net/ipv4/tcp_ecn iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT iptables -A FORWARD -o lo -j ACCEPT iptables -A INPUT -i eth0 -j ACCEPT iptables -A FORWARD -o eth0 -j ACCEPT iptables -A OUTPUT -o eth0 -j ACCEPT iptables -A INPUT -p icmp --icmp-type echo-request -i eth0 -j ACCEPT iptables -A INPUT -p icmp --icmp-type echo-request -i ppp0 -j DROP iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT ################################################################################# # Wpuszczamy SSH z lokala $IPTABLES -A INPUT -s 192.168.0.0/24 -i ppp0 -p tcp --dport 22 -j ACCEPT # FTP $IPTABLES -A INPUT -s 0/0 -d 192.168.0.0/24 -p tcp --dport 20 -j ACCEPT $IPTABLES -A INPUT -s 0/0 -d 192.168.0.0/24 -p tcp --dport 21 -j ACCEPT $IPTABLES -A INPUT -s 0/0 -d 192.168.0.0/24 -p tcp --dport 2121 -j ACCEPT ################################################################################## #Przekierowanie portu 80 na 8080 # Maska sieci wewnetrznej INTNET="192.168.0.0/24" # Zewnetrzny interfejs EXTDEV="ppp0" # Wewnetrzny interfejs INTDEV="eth0" INTIP="192.168.0.1" $IPTABLES -t nat -A PREROUTING -s $INTNET -p tcp -d ! $INTNET --dport 80 -j DNAT --to-destination $INTIP:8080 $IPTABLES -A INPUT -i $INTDEV -p tcp --sport 1024: --dport 8080 -m state --state NEW -j ACCEPT ################################################################################## iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE iptables -I FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu Jeszcze się w tym temacie trochę gubię. A obiecałem komuś że pomogę mu ze skonfigurowanie sieci z neostradą. Moglibyście zerknąć czy wszystko jest OK. bo jak muszę go wysłać przyjacielowi, i dobrzeby było aby on działał Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
ati Napisano Luty 10, 2005 Zgłoszenie Share Napisano Luty 10, 2005 Skorzystaj z tego opisu tylko pamiętaj że kolejność ma znaczenie Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się