Portál AbcLinuxu, 7. května 2025 05:47

Dotaz: iptables - FORWARD a ja :(

5.9.2006 22:59 trolo | skóre: 3
iptables - FORWARD a ja :(
Přečteno: 419×
Odpovědět | Admin
No cafte,

mal by som otazocku na majstra guru linuxa,

mame priklad

PC(router)
eth0 - 10.0.0.1 internet
eth1 - 192.168.10.1 lokalka

pripojim PC 192.168.10.11

zapnem maskaradu na routri
iptables -A POSTROUTING -t nat -s 192.168.10.11 -o eth0 -j MASQUERADE

internet facha, a teraz...

POLICY pre FORWARD je ACCEPT
pridam pravidlo pre FORWARD
iptables -A FORWARD -p tcp -s 192.168.10.11 --sport80 -j DROP
a co sa stalo???
ano presne, NIC !!!
a to uz preco ???
vysvetli mi to nejaka dobra dusa, velmi pekne vam vopred dakujem za akekolvek poucenie...
Nástroje: Začni sledovat (2) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

5.9.2006 23:05 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Re: iptables - FORWARD a ja :(
Odpovědět | | Sbalit | Link | Blokovat | Admin
A co jsi presne chtel docilit? Co znamena, "nic se nestalo"?
5.9.2006 23:08 Tomáš Honzák | skóre: 19 | Praha
Rozbalit Rozbalit vše Re: iptables - FORWARD a ja :(
Odpovědět | | Sbalit | Link | Blokovat | Admin
No, a co od toho očekáváte?

Soukromě tipuju, že tam má být --dport, tedy že chcete blokovat odchozí požadavky na web, a ne --sport, tedy to, co přichází z portu 80 na tom stroji 10.11, ale fakt by bylo lepší než výkřiky typu "co se stalo -- nic!" popsat, s co si od toho, co děláte, slibujete, a jak se projevuje to "nic". Nemáme tu křišťálovou kouli.
Quork!
5.9.2006 23:44 trolo | skóre: 3
Rozbalit Rozbalit vše Re: iptables - FORWARD a ja :(
aha, tvoj "soukromy" tip je za 100 bodov, este raz sorry ze som tak blbo formuloval svoju poziadavku, ale ty si na to prisiel, vdaka ti dobra vila, zadal som toto:
iptables -A FORWARD -p tcp -s 192.168.10.11 --dport 80 -j DROP
a??? "vuALA" stranka sa neda zobrazit :)
ale skype ide :D
tak som to chcel, ALE!
este by som si to chcel objasnit
takze tymto pravidlom som mu povedal, ze
vsetko co prichadza z 192.168.10.11 a pyta sa to na port 80 treba ZAHODIT
predtym som este skusal
iptables -A FORWARD -p tcp -d 192.168.10.11 --dport 80 -j DROP
ale to mi tiez neslo
zrejme preto lebo som mu tymto pravidlom povedal, ze:
vsetko co smeruje na 192.168.10.11 na port 80 ZAHOD, ale kedze 192.168.10.11 je moje PC a nie nejaky web server, tak to bola vlastne pakaren... pochopil som to spravne, alebo zase strielam slepymi?
este ak by si mi mohol zodpovedat tuto otazku, budem ti velmi povdacny, dakujem...
5.9.2006 23:55 Tomáš Honzák | skóre: 19 | Praha
Rozbalit Rozbalit vše Re: iptables - FORWARD a ja :(
:-)
predtym som este skusal
iptables -A FORWARD -p tcp -d 192.168.10.11 --dport 80 -j DROP
ale to mi tiez neslo
zrejme preto lebo som mu tymto pravidlom povedal, ze:
vsetko co smeruje na 192.168.10.11 na port 80 ZAHOD, ale kedze 192.168.10.11 je moje PC a nie nejaky web server, tak to bola vlastne pakaren... pochopil som to spravne, alebo zase strielam slepymi?
este ak by si mi mohol zodpovedat tuto otazku, budem ti velmi povdacny, dakujem...
Ano, správně. Tímto pravidlem se zablokovalo vše, co by přicházelo z jiného stroje a mělo být předáno na mašinu 192.168.10.11 na port 80 (kde obvykle poslouchá www-server). Dovedu si představit situace, kdy by to bylo užitečné, ale pokud je cílem hry nepustit uživatele na web, skutečně to je pakáreň ;-)

Ještě upozorňuju, že kromě portu 80 existuje také 443 pro https.

Quork!
6.9.2006 00:00 trolo | skóre: 3
Rozbalit Rozbalit vše Re: iptables - FORWARD a ja :(
ahaaaa, jasne na ten https som zabudol :)
vdaka za upozornenie
5.9.2006 23:28 trolo | skóre: 3
Rozbalit Rozbalit vše Re: iptables - FORWARD a ja :(
Odpovědět | | Sbalit | Link | Blokovat | Admin
aha, pardon...

no ocakavam od toho ze vsetky poziadavky ktore pojdu zo 192.168.10.11 na port 80 budu zahodene, teda na tom PC pojde vlastne akoby internet ale nepojde na nom prezerat web stranky...

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.