Pokaż wyniki 1 do 5 z 5

Temat: Podstawy iptables

  1. #1
    Zarejestrowany
    Jun 2012
    Skąd
    lublin
    Postów
    35

    Domyślnie Podstawy iptables

    Witam,

    Wiem, że są to podstawy ale musze zapytać bo nie wiem jak rozwiazac swoje problemy :

    1. w iptables konfiguruje dostęp do serwera ftp po vpn:

    iptables -A INPUT -p udp --dport 20 -i ppp1 -j ACCEPT
    iptables -A INPUT -p tcp --dport 21 -i ppp1 -j ACCEPT

    teraz tak - chciałbym podac zakres dla wielu userów ppp np. od ppp1 do ppp20. jak to zrobić?
    opcje typu : -i ppp1pp20 lub ppp{1-20} lub ppp* nie działają

    Narazie wszystko klepałem ręcznie ale wygląda to strasznie nieprofesionalnie

    2. Jak się deklaruje zmienne w iptables może poprzedni problem dałoby się rozwiązac za pomoca zmiennej? a czy jak użyje zmiennych, nie będzie zrywać sesji podczas przeładowywania firewalla?

    3. Na moim serwerze działa balanser pobrany z tej strony: Generic load balancer for multiple WAN links | pofHQ

    Chciałbym wykluczyc z balansera jedną z łacz np. eth2 ponieważ jest to łacze symetryczne i tedy chciałbym puszcza ruch wychodzący ftp dla klientów. jak to zrobić? może wystarczy jakas regułka w iptables dla ftp ?


    Bedę wdzięczny za wszelka pomoc.

  2. #2
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    1. dodawaj regulki dla kazdego adresu IP klienta - po adresie IP a nie po nazwie urzadzenia

    2. nie widzialem aby iptables mialo zmienne... zmienne moga byc w skrypcie ustawiajacym regulki iptables

    3. usun lacze z load balancera i powiedz ludkom ze maja sie lacyzc na ten adres IP wlasnie... nie moze byc tak ze bedziesz mial polaczenie przychodzace przez pppN i odpowiadal z eth2 - to nie zadziala. Klient laczy sie do adresu A a odpowiedz dostaje z B - nie wie co to jest, zrywa polaczenie. Moze po prostu postaw VPN aby klienci wdzwaniali sie przez eth2?

    Teoretycznie mozna zrobic wyjscie na swiat przez eth2 i spoofowac adres nadawcy jesli ISP na to pozwoli ale widzialem jak sieci ktore to robily sypaly sie gdy tylko ISP cokolwiek zmienil.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  3. #3
    Zarejestrowany
    Nov 2006
    Skąd
    Polska/Poland
    Postów
    1,191

    Domyślnie

    Prawdopodobnie chodzi Ci o coś w tym klimacie:

    Kod:
    #!/bin/bash
    IPT=/sbin/iptables
    IN=INPUT
    U=udp
    T=tcp
    DP="--dport"
    P=ppp
    A=ACCEPT
    for i in $(seq 0 5); do
      $IPT -A $IN -p $U $DP 20 -i $P$i -j $A;
    done
    ***********
    * markossx *
    ***********

  4. #4
    Zarejestrowany
    Jun 2012
    Skąd
    lublin
    Postów
    35

    Domyślnie

    Cytat Napisał markossx Zobacz post
    Prawdopodobnie chodzi Ci o coś w tym klimacie:

    Kod:
    #!/bin/bash
    IPT=/sbin/iptables
    IN=INPUT
    U=udp
    T=tcp
    DP="--dport"
    P=ppp
    A=ACCEPT
    for i in $(seq 0 5); do
      $IPT -A $IN -p $U $DP 20 -i $P$i -j $A;
    done


    Tak, dzięki za help. pomogło

  5. #5
    Zarejestrowany
    Nov 2012
    Postów
    13

    Domyślnie

    do ksiazek.

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52