Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://www.debian.pl/

[+] Odblokowanie portu

https://www.debian.pl/viewtopic.php?t=30831

Strona 1 z 1

[+] Odblokowanie portu

: 13 maja 2014, 16:40
autor: gambi
Witam, jaką regułkę muszę dodać do mojego prostego iptables aby odblokować port 55 dla adresu 192.168.1.10

eth0(zewnętrzne ip) ---> eth1(192.168.1.1) ---> 192.168.1.10

Iptables wygląda tak:

Kod: Zaznacz cały

# wlaczenie w kernelu forwardowania 
echo 1 > /proc/sys/net/ipv4/ip_forward

# czyszczenie starych regul
iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F
iptables -t mangle -F
iptables -t mangle -X

# ustawienie domyslnej polityki
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

# utrzymanie polaczen nawiazanych
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED

# udostepniaie internetu w sieci lokalnej
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT
Pozdrawiam

: 13 maja 2014, 21:12
autor: piroaa
Dzień dobry.
Dziwny ten twój firewall, najpierw mówisz żeby domyślnie puszczać wszystko a po tym zakładasz dodatkowe regułki które śledzą ci połączenia i przepuszczają wszystko.
Teraz kwestia co tak na prawdę chcesz osiągnąć, bo to że firewal nic nie blokuje już ustaliliśmy.
Prawdopodobnie chcesz ten port przekierować, poszukaj sobie w google pod hasłem dnat.
Pozdrawiam.

: 13 maja 2014, 22:39
autor: gambi
Tak na prawdę to firewall służy mi tylko do udostępniania internetu.
Dokładnie jest to schemat z tej strony: http://dug.net.pl/tekst/31/udostepnieni ... 28masq%29/
Może podam więcej szczegółów.
Instalacja w moim przypadku wygląda tak:
Załącznik rrrrrrrrrrrrr.JPG nie jest już dostępny
Chciałbym otworzyć port 55 dla komp1(192.168.0.107) za routerem.
Próbowałem różnych wpisów z dnat według rady piroaa ale porty nadal zamknięte.
Proszę Was o konkretniejsze wskazówki co dokładnie miałbym dopisać do "firewalla"

: 14 maja 2014, 08:55
autor: pawkrol
Jeśli port tcp to:

Kod: Zaznacz cały

iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp  --dport 55 -j DNAT --to-destination 192.168.1.10:55
Jeśli udp

Kod: Zaznacz cały

iptables -t nat -A PREROUTING -i eth0 -p udp -m udp  --dport 55 -j DNAT --to-destination 192.168.1.10:55
Jak tak robiłeś i nie chodzi to może połączenie jest blokowane już komputerze docelowym.

Ponadto jaki masz ip zew? Publiczny, z klasy prywatnej, skąd się chcesz łączyć do serwera.

Daj wynik poleceń:

Kod: Zaznacz cały

iptables -t nat -L -nvx
iptables -L -nvx

: 15 maja 2014, 17:33
autor: gambi
Teraz jest super, port otwarty.
Dzięki i pozdrawiam
Strefa czasowa UTC+02:00
Strona 1 z 1

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl