Portál AbcLinuxu, 12. května 2025 10:05

Dotaz: Iptables x input x prerouting

20.1.2005 11:19 Heláč
Iptables x input x prerouting
Přečteno: 228×
Odpovědět | Admin
Dobrý den , mám problém, přsměrovávám všecka pripojeni na port 1110 na jiny pocitac pomoci preroutingu a postroutingu to funguje ale kdyz jsem pridal pravidla pro input tak ze to co prijde z urcitejch ipaddress tak to povoli a ostatni to ma zahodit (iptables -A INPUT -p TCP --dport 1110 -j DROP) ale kdyz se pripojim z ipadresy ktera neni uvedena mezi povolenejma tak me to tejne pusti. Nevite nekdo co s tim , to je chyba v tom ze to nejdriv da maskaradu na to pravidlo s preroutingem?
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

20.1.2005 11:22 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: Iptables x input x prerouting
Odpovědět | | Sbalit | Link | Blokovat | Admin
Obrázek.
20.1.2005 11:27 fish | skóre: 22
Rozbalit Rozbalit vše Re: Iptables x input x prerouting
Odpovědět | | Sbalit | Link | Blokovat | Admin
INPUT se v tomhle pripade vubec neuplatni. vztahuje se jenom na ty pripojeni, ktery by koncily primo na firewallu. takze bud omezit rozsah ip adres primo v pravidle pro DNAT nebo omezit FORWARD. nejlepsi je samozrejme kombinace obojiho.
20.1.2005 11:27 Heláč
Rozbalit Rozbalit vše Re: Iptables x input x prerouting
Hele a mohl by jsi mi prosim poradit jak?Napsat priklad ja jsem v tom trosku lamicka :-). DIky
20.1.2005 11:32 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: Iptables x input x prerouting
iptables -A FORWARD -i něco -o takyněco -p tcp --dport 1110 -j REJECT
20.1.2005 11:33 Martin H.
Rozbalit Rozbalit vše Re: Iptables x input x prerouting
Odpovědět | | Sbalit | Link | Blokovat | Admin
Dobrý den , mám problém, přsměrovávám všecka pripojeni .... ale kdyz se pripojim z ipadresy ktera neni uvedena mezi povolenejma tak me to tejne pusti. Nevite nekdo co s tim , to je chyba v tom ze to nejdriv da maskaradu na to pravidlo s preroutingem?
No, asi by neškodil i kurz českého jazyka ...

Ale, nevidím ani kousek tvojeho souboru, tak mohu jen odhadovat. Předpokládám, že první je IPTABLES -F, pak INPUT DROP a pak následují pravidla pro jednotlivé adresy. Potom teprve by mohl přijít tvůj řádek.
20.1.2005 11:36 Heláč
Rozbalit Rozbalit vše Re: Iptables x input x prerouting
sory hodil bych tam i konfigurak ale nejsem zrovna u sebe takze ho sebou nemam. Ja to mam trosku jinak reseny vlastne jako prvni vec je cisco ROUTER kterej vsecko filtruje ale neumi propoustet z ruznejch ipecek proto to smeruju na linux a z linuxu pak na spravnej pocitac. Na linuxu to beru prez ten prerouting a postrouting a myslel sem si ze to omezim pomoci INPUT. Jo a sory za cestinu ale specham pac nestiham :-)
20.1.2005 12:30 Heláč
Rozbalit Rozbalit vše Re: Iptables x input x prerouting
Odpovědět | | Sbalit | Link | Blokovat | Admin
Dobrý tak už jsem to našel jak to udělam pridal jsem tam jeste k tomu preroutingu parametr source :-) melo me to napadnout driv. No ale aspon ze me to napadlo.Vsem dekuji a zase nekdy nashle :-D

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.