IPtables, namapovani portu
[MDK9.1]
1)
Mam svoji sit, ktera se sklada asi ze tri subnetu a je pripojena pres eth1 do internetu (verejna IP-80.188.x.x).. Pouzivam maskaradu.. Mam otazku: kdyz mi bezi ve vnitrni siti (192.168.x.x) napriklad ftp server, jak se na nej dostanu zvenci? Vim ze se to da nastavit v iptables, ale zkousel jsem to a nikdy to nedopadlo dobre.. Prosim o nejaky priklad, mohlo by to pomoct i ostatnim, je to preci jen jeden radek.. thx
2) jak zablokovat pristup z wlan0 na eth1? z 192.168.1.x na pevnou ip
amd64 x86_64 AMD Athlon(tm) 64 Processor 3000+ GNU/Linux
Největší zábavou bývají ty počítačové úlohy, které jsou v praxi naprosto k ničemu
1)
Kdybys trocha hledal, najdes to v sitich
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 21 -j DNAT --to 192.168.x.x:21
Porty samo upravis podle aktualniho stavu.
2)
wlan0 > eth1:
iptables -A FORWARD -i wlan0 -d eth1 -j DROP
pripadne
iptables -A FORWARD -s 192.168.1.x -d eth1 -j DROP
Misto DROP muzes pouzi REJECT, posle to pak slusne odpoved "sem se ne*er".
Vse uz funguje dle mych predstav... Dik !
amd64 x86_64 AMD Athlon(tm) 64 Processor 3000+ GNU/Linux
Největší zábavou bývají ty počítačové úlohy, které jsou v praxi naprosto k ničemu
Toto téma si právě prohlíží 1 uživatelů. (0 registrovaných a 1 anonymních)
Pravidla přispívání
Odpověď s citací