On 11.1.2008, at 13:47, Rok Potočnik wrote:
> Tle bi js izpostavu moznost, da paket filtrira tud interna masina...
> ni
> nujno, da imas firewall samo na strani routerja, lahko je na serverju
> samem...
>
> si pripravljen deliti izpis iptables-save komande iz obeh kist?
>
Na koncu sem spremeni
Tle bi js izpostavu moznost, da paket filtrira tud interna masina... ni
nujno, da imas firewall samo na strani routerja, lahko je na serverju
samem...
si pripravljen deliti izpis iptables-save komande iz obeh kist?
--
LP, Rok
___
lugos-list mailing l
Jah ne vem. Jaz tezko voham kako odprt/zaprt imas ti firewall in kaksna je
njegova default politika.
Daj se loti zadeve na zacetku, ne na koncu. Najprej se vprasaj kaj rabis -
luknjo skozi firewall do ene od notranjih masin. Potem se vprasaj kaj moras
narediti za to - glede na to da imas maskerado
On Jan 10, 2008, at 10:26 AM, Blaz Podrzaj wrote:
> Pri preroutingu v nat tabeli uporabi:
>
> -j DNAT --to-destination 192.168.0.10:22
>
> ...pri forwardingu v filter tabeli pa:
>
> -d 192.168.0.10 -p tcp -m tcp --dport 22 -j ACCEPT
>
> ...v kolikor imas forwarding kakor koli onemogocen.
>
> lp,B
Pri preroutingu v nat tabeli uporabi:
-j DNAT --to-destination 192.168.0.10:22
...pri forwardingu v filter tabeli pa:
-d 192.168.0.10 -p tcp -m tcp --dport 22 -j ACCEPT
...v kolikor imas forwarding kakor koli onemogocen.
lp,B
Quoting Bostjan Jerko <[EMAIL PROTECTED]>:
>
> On Jan 8, 2008, at
Boštjan Jerko wrote:
> On Jan 8, 2008, at 10:54 PM, Rok Potočnik wrote:
>> ja... al -A al pa se raje -I, ce mas pol kak restriktivn rule k
>> onemogoci da pride sploh kak paket do njega v tem chainu... lahk
>> posljes
>> izpisesk iptables-save (magar privat) pa da vidmo kaj se da narest.
>> Drgac
On Jan 8, 2008, at 10:54 PM, Rok Potočnik wrote:
>
> ja... al -A al pa se raje -I, ce mas pol kak restriktivn rule k
> onemogoci da pride sploh kak paket do njega v tem chainu... lahk
> posljes
> izpisesk iptables-save (magar privat) pa da vidmo kaj se da narest.
> Drgac pa potrebujes sledece po
Boštjan Jerko wrote:
> On 8.1.2008, at 12:52, Tadej Slemc wrote:
>
>> iptables -t nat -D PREROUTING -i eth0 -p tcp -m tcp --dport 1025 -j
>> DNAT --to-destination 192.168.0.10:1025
>>
>> nekaj takega bi moralo dlati
>>
>> T.
>>
>
> Verjetno -A PREROUTING, ampak mi ne deluje.
ja... al -A al pa se
On 8.1.2008, at 12:52, Tadej Slemc wrote:
> iptables -t nat -D PREROUTING -i eth0 -p tcp -m tcp --dport 1025 -j
> DNAT --to-destination 192.168.0.10:1025
>
> nekaj takega bi moralo dlati
>
> T.
>
Verjetno -A PREROUTING, ampak mi ne deluje.
LP,
Boštjan
*
mag./M.Sc. Boštjan
iptables -t nat -D PREROUTING -i eth0 -p tcp -m tcp --dport 1025 -j
DNAT --to-destination 192.168.0.10:1025
nekaj takega bi moralo dlati
T.
On Jan 8, 2008 12:49 PM, Boštjan Jerko <[EMAIL PROTECTED]> wrote:
> Živ!
>
> Vsake toliko časa naletim na nastavitve iptables in vmes celo zadevo
> pozabim
Živ!
Vsake toliko časa naletim na nastavitve iptables in vmes celo zadevo
pozabim, ali pa pridem do čisto novih zahtev.
Sedaj se je pojavila zahteva, da naredim forward iz porta 1025 na drug
IP na port 22 in nekako ne pridem skozi.
Poskusil sem iptables -A FORWARD -p tcp --dport 1025 -d 192.
11 matches
Mail list logo
