Skocz do zawartości

Przeszukaj forum

Pokazywanie wyników dla tagów 'iptables'.

  • Szukaj wg tagów

    Wpisz tagi, oddzielając przecinkami.

  • Szukaj wg autora

Typ zawartości


Forum

  • Hosting
    • Forum Główne
    • Informacje o firmach hostingowych
    • Serwery Dedykowane i VPS
    • Chmura czyli Cloud hosting
    • Kolokacja Serwerów i Centra Danych
    • Konta Resellerskie
    • Serwery Streamingu
    • Luźne rozmowy o hostingu
    • Własna Firma Hostingowa
  • Domeny
    • Domeny
    • Biznes domenowy
  • SEO Pozycjonowanie i Optymalizacja
    • Pozycjonowanie i Optymalizacja
    • Promocja i marketing
  • WebHelp
    • Centrum webmastera
    • Programowanie i Bazy danych
    • xHTML / CSS / Javascript
    • Strony do oceny
  • Administracja serwerów
    • Sprzęt serwerowy i Centrum Danych
    • Administracja Serwerów
    • Skrypty
    • Panele Administracyjne
    • Serwery WWW
    • Serwery Pocztowe
    • Serwery DNS
    • Serwery baz danych
    • Transfer Plików i Backup
    • Linux
    • Microsoft Windows
    • Bezpieczeństwo
  • Giełda
    • Oferty firm hostingowych
    • Giełda Domen
    • Oferty Pracy / Zlecenia
    • Giełda
  • Inne fora
    • Piaskownica
    • Prośby
    • Dyskusje Wiki WHT
    • WHT+
  • WHT PROfesjonalnie
    • Forum dla użytkowników Profesjonalnych
    • Dyskusje WebHostingTalk.pl

Znaleziono 8 wyników

  1. Problem z NAT

    manio dodał temat w Administracja Serwerów

    Cześć, Chciałbym przekierować caly wchodzacy ruch na portach 80 eth0 na hosta w sieci wewnetrznej (10.0.0.100) tak aby nie utracic ip zrodlowego, jak to najlepiej zrobic? Ponizsza konfiguracja nie dziala: iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 10.0.0.100:80 iptables -t nat -A POSTROUTING -p tcp -d 10.0.0.100 --dport 80 -j SNAT --to-source 95.214.53.67

  2. iptables - kilka adresów IP

    kozdroable dodał temat w Linux

    Cześć, potrzebuję zasięgnąć pomocy w konfiguracji iptables (o ile w ogóle jest to możliwe), mianowicie: Mam dwie maszyny oparte na debianie 9 - maszyny połączone są siecią lokalną. 1. Pierwszy pełni funkcję routera, ma wpiętych w siebie 6 adresów publicznych, ruch odbywa się za pomocą iptables 2. Drugi pełni rolę serwera pocztowego na routerze mam skonfigurowane interfejsy wan: ens192: xxx.xxx.154.78 ens192:1: xxx.xxx.154.79 ens192:2: xxx.xxx.154.75 ens192:3: xxx.xxx.154.76 ens192:4: xxx.xxx.154.74 ens192:5: xxx.xxx.154.71 Cały ruch na interfejsie o adresie (xxx.x.xx.154.71) na portach pocztowych skierowałem na maszynę z pocztą - i wszystko dobrze działa. Lecz problem mam w drugą stronę - czyli by serwer pocztowy wychodził w świat za pomocą adresu ( xxx.xxx.154.71) na interfejsie ens192:5 - ponieważ aktualnie wychodzi interfejsem głównym o adresie (xxx.xxx.154.78). Czy jest możliwość zrobienia tego za pomocą iptables, by ruch z konkretnej maszyny w sieci lokalnej wychodził konkretnym (nie domyślnym) adresem IP (w tym przypadku ens192:5)?
  3. Witam, mam taka konfiguracje iptables, chce zeby odblokowane byly porty tylko ssh i pptp, ssh dziala natomiast vpn nie... sudo iptables -P INPUT DROP sudo iptables -P OUTPUT DROP sudo iptables -A INPUT -i lo -j ACCEPT sudo iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT sudo iptables -A OUTPUT -o lo -j ACCEPT sudo iptables -A OUTPUT -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT sudo iptables -A INPUT -i eth0 -p tcp --dport 1723 -j ACCEPT sudo iptables -A INPUT -i eth0 -p gre -j ACCEPT # Allow localhost traffic sudo iptables -A INPUT -i lo -m state --state NEW -j ACCEPT sudo iptables -A OUTPUT -o lo -m state --state NEW -j ACCEPT # Allow server and internal network to go anyway sudo iptables -A INPUT -s 10.0.0.0/24 -m state --state NEW -j ACCEPT sudo iptables -A INPUT -s 199.101.100.10 -m state --state NEW -j ACCEPT sudo iptables -A OUTPUT -m state --state NEW -j ACCEPT sudo iptables-save Podpowie ktoś co robię źle?
  4. Witam. Jak w temacie potrzebuje skrypt, który pobierze z pliku klasy adresów ip i doda je do iptables. Ma ktoś coś takiego, nakieruje pod jakimi słowami kluczami szukać, albo jak to inaczej zrobić. Nie chce prowadzać tego wszystkiego ręcznie stąd szukam, a jest tego tyle: whois -h whois.radb.net -- '-i origin AS32934' | grep ^route i stąd właśnie pomysł, aby wrzucić do pliku i następnie dodać do iptables. Chcę wyciąć facebooka oraz messengera na DDWrt wszystkie reguły się stopniowo daje obejść, a messenger zawsze działa, bo komunikacja pewnie po ip stąd pomysł powyższy.
  5. Witam, nie wiem w jaki sposób za pomocą iptables dodać ip serwera który ma się łączyć z moim VPS który jest na debianie. Nie chodzi o bazę danych ale o serwer na którym jest pewne oprogramowanie i ono potrzebuje połączenia z moim vps aby zarządzać TeamSpeak. Używam także Plesk ale z tego co się dowiedziałem od pomocy serwera, należy to zrobić za pomocą iptables... Nie znam się na linkuxach i gdyby ktoś zechciałby mi pomóc
  6. Witam wszystkich użytkowników WHT.pl :] Mam pytanie, czy istnieje możliwość przekierowania portu np 80 gdy maszyna ma 2 IP na np port 90 jeśli ktoś wchodzi z 1 IP? Prościej chyba będzie na przykładzie: JA - łączę się z maszyną za pomocą IP 255.255.255.255 i port 9987 mam przekierowany na 9999 KTOŚ - łączy się z maszyną za pomocą IP 255.255.255.256 i port 9987 ma przekierowany na 9989 Czy jest taka możliwość? Moja maszyna jest utrzymywana w OVH.

  7. [IPtables] Banowanie czasowe

    Zelo66 dodał temat w Linux

    Witam, posiadam ubuntu 12.04 z wirtualizacją LXDE. Chciał bym banować czasowo IP, dla danego portu przez IPtables. Szukałem, szukałem i polecenie na blokowanie IP do konkretnego portu działa: iptables -A INPUT -p UDP -s IPdoZbanowania --dport portdozbanowania -j DROP Chciał bym do tego dodać polecenie czasu takiego zbanowania np od 11:00 do 18:00 albo jeśli istnieje taka opcja to np. na 20 minut. Da się to jakoś zrobić?
  8. Witam, Poszukuję "DZIAŁAJĄCEGO" rozwiązania do wyświetlania komunikatów klientom np. dla ip: 192.168.56.121 komunikat o braku płatności na porcie 8082 z możliwością potwierdzenia i necik zostanie odblokowany na godzine.... możecie coś polecić?
×