Kedves Mindenki!
Egy Fedora Core 5-ös gépem van, amin sikeresen konfiguráltam poptopd-t és azzal elérem az otthoni hálózatom, és most ezt fel szeretném használni arra, hogy wifi-elérést biztosítsak. A gépbe beépítettem még egy hálózati kártyát, bekonfiguráltam, már csak annyit kellene beállítani, hogy a második interfészen (192.168.1.2 -es címen) csak a 1723-as porton fogadjon el bejövő csomagokat, viszont a másik interfész (192.168.0.111)-en ne változzon meg a policy.
Köszönöm,
KóBi
- 1834 megtekintés
Hozzászólások
iptables
az input szabalylancbol a szabalyokat beteszed egy sajat lancba , meg csinalsz egy masik lancot a masik interfesznek is es az input lancbol atiranyitod a csomagokat a sajat lancokba
pl:
eth0 = 192.168.0.111
eth1 = 192.168.1.2
.
.
.
iptables -N eth0_chain
iptables -N eth1_chain
iptables -A INPUT -i eth0 -j eth0_chain
iptables -A INPUT -i eth1 -j eth1_chain
igy mar ugy varialod a szabalyokat ahogy akarod
- A hozzászóláshoz be kell jelentkezni
Köszönöm szépen! Azt még megkérdezhetem, hogy hogy lehet megcsinálni, hogy a 192.168.0.111-re mindent átengedjen és a 192.168.1.2 csak a 1723-as portra bejövő udp és tcp csomagokat fogadja el (és engedje át a GRE(47-s protokoll) csomagokat, nem tudom, hogy erre szükség van-e), hogy a 192.168.2.1-en keresztül lehessen használni a pptp szervert.
Kösz,
KóBi
"Turpis et diabolica >>hui, hui<< frequenter auditur."
- A hozzászóláshoz be kell jelentkezni
erre valo a ket kulon lanc igy abba erdemes rakni a szablyokat
tehat
iptables -A eth1_chain -p tcp --dport 1723 -j ACCEPT
iptables -A eth1_chain -p udp --dport 1723 -j ACCEPT
iptables -A eth1_chain -j DROP #ezzel minden mast eldob
A GRE ben nem tudok segiteni annyira nem vagyok jo iptablesben
de ha jol olvasom akkor NAT+GRE kene? Vannak howtok a neten de neked kelle elolvasni.
- A hozzászóláshoz be kell jelentkezni
nagyn szépen köszönöm a segítséged.
KóBi
"Turpis et diabolica >>hui, hui<< frequenter auditur."
- A hozzászóláshoz be kell jelentkezni
Kedves Mindenki!
A belső hálózatomra (192.168.0.x) már nagyon jól rálátok a 192.168.1.x-es wifi szegmensről, de most egy olyan promlémám van, hogy csak a belső hálózatra látok rá, a külső oldalak, mint mondjuk origo.hu timeoutolnak, annak ellenére, hogy a ping www.origo.hu tökéletesen működik. Ha telnettel próbálkozok (telnet www.origo.hu 80) akkor nem jön válasz. Mi lehet a probléma?
Kösz,
KóBi
"Turpis et diabolica >>hui, hui<< frequenter auditur."
- A hozzászóláshoz be kell jelentkezni