Tema: Q: forwardinimo vieta
Autorius: news.omnitel.net
Data: 2014-05-23 17:08:33
Situacija tokia, kad jau virs 4 metu naudojuos kolegos 
suinstalintu linux (fedora10) serveriu. Kolega isvyko, o as su 
p.googlo pagalba gyvenu toliau... Na zodziu moku nelabai  daug, 
nors pagal issilavinima esu tinklistas ...varis,swicai,windowsu 
administravimas domeno aplinkoj. Visa ta rasau, kad daug 
nespardytumet. O prasyciau patarimo. Lan'e atsirado IP kamera, 
kuria reikia matyti is isores. Nors paciame google yra gatavu 
eiluciu forwardinimui (iptables), taciau man visai neaisku i 
kuria konkreciai vieta reikia irasyti. Nes kiek zinau 
grandineles vieta svarbi.
Imetu cia mano linukso firewala (isorinis adresas 1.2.3.4 - 
pakeistas)
***
#!/bin/bash
#SETTINGS
IPT=`whereis iptables | awk '{ print $2 }'`
IFC=`whereis ifconfig | awk '{ print $2 }'`
KILL=`whereis killall | awk '{ print $2 }'`
UPNP=`whereis upnpd | awk '{ print $2 }'`
ROUT=`whereis route | awk '{ print $2 }'`
$KILL -9 upnpd
INTIF=eth0
EXTIF=eth1
INTIP=192.168.1.1
EXTIP=1.2.3.4
EXTGW=1.2.3.1
LNET=192.168.1.0/24

EXTMAC=00:33:33:EE:B7:37

#RESTART EXTERNAL NET CARD WITH SELECTED MAC AND IP ADDRESS...
#$IFC $EXTIF down hw ether $EXTMAC
#$IFC $EXTIF $EXTIP netmask 255.255.255.0 hw ether $EXTMAC up

#SET GATEWAY
#$ROUT del default
#$ROUT add default gw $EXTGW

#RESET
$IPT -F
$IPT -F -t nat
$IPT -F -t mangle

# dropinu adresus nes secure loge matosi kaip jie bando lauztis 
2012-08-05
$IPT -A INPUT -s 78.131.152.184 -j  REJECT ; $IPT -A OUTPUT -d 
78.131.152.184 -j REJECT
$IPT -A INPUT -s 60.28.27.14 -j     REJECT ; $IPT -A OUTPUT -d 
60.28.27.14 -j    REJECT
$IPT -A INPUT -s 173.167.131.117 -j REJECT ; $IPT -A OUTPUT -d 
173.167.131.117 -j REJECT

#FIREWALL
$IPT -A INPUT -i $EXTIF -p tcp --dport 20:21 -j ACCEPT #FTP
$IPT -A INPUT -i $EXTIF -p tcp --dport 22 -j ACCEPT #SSH
$IPT -A INPUT -i $EXTIF -p tcp --dport 25 -j ACCEPT #SMTP
$IPT -A INPUT -i $EXTIF -p tcp --dport 53 -j ACCEPT #DNS
$IPT -A INPUT -i $EXTIF -p udp --dport 53 -j ACCEPT #DNS
$IPT -A INPUT -i $EXTIF -p tcp --dport 80 -j ACCEPT #WWW
$IPT -A INPUT -i $EXTIF -p tcp --dport 110 -j ACCEPT #POP3
$IPT -A INPUT -i $EXTIF -p tcp --dport 113 -j ACCEPT #IDENT
$IPT -A INPUT           -p tcp --dport 123 -j ACCEPT #NTP tcp
$IPT -A INPUT           -p udp --dport 123 -j ACCEPT #NTP udp
$IPT -A INPUT -i $EXTIF -p tcp --dport 143 -j ACCEPT #IMAP
$IPT -A INPUT -i $EXTIF -p tcp --dport 443 -j ACCEPT #HTTPS
$IPT -A INPUT -i $EXTIF -p tcp --dport 993 -j ACCEPT #IMAPS
$IPT -A INPUT -i $EXTIF -p tcp --dport 995 -j ACCEPT #POP3S
$IPT -A INPUT -i $EXTIF -p tcp --dport 0:1023 -j DROP #DROP ALL 
OTHER
$IPT -A INPUT -i $EXTIF -p udp --dport 0:1023 -j DROP #DROP ALL 
OTHER
#$IPT -A INPUT -i $EXTIF -p raw --dport 0:1023 -j DROP #DROP ALL 
OTHER


#MASQUERADE (ALLOW INTERNET FOR LOCAL NETWORK COMPUTERS)
$IPT -t nat -A POSTROUTING -s $LNET -o $EXTIF -j MASQUERADE
$IPT -t nat -A POSTROUTING -s $WNET -o $EXTIF -j MASQUERADE
echo "Firewall settings loaded sucessfuly"

#MODULES
modprobe ip_nat_ftp
modprobe ip_nat_irc
modprobe ip_conntrack_ftp
modprobe ip_conntrack_irc
echo "Modules loaded sucessfuly"

#UPNPD
$UPNP $EXTIF $INTIF

***

Is anksto dekingas uz pastebejimus ir pasiulymus

-- 
Aleksoto stiklo fabrikas
+Mikrotik klausimaihidden2014-06-04 15:15
+Reikia pigaus routeriomisterCCC2014-06-01 19:44
-Q: forwardinimo vietanews.omnitel.net2014-05-23 17:08
Re: Q: forwardinimo vietamirkt2014-05-25 12:03
Re: Q: forwardinimo vietaDidzkis2014-05-26 08:55
Re: Q: forwardinimo vietamirkt2014-05-26 10:37
Re: Q: forwardinimo vietaDidzkis2014-05-27 13:38
+Mobilus lokalus tinklasIcetom2014-05-22 10:13
+Comtrend wap-5813nDikiz2014-05-19 11:36
+Mikrotik ROS v6.12andrius2014-05-15 11:51
+q: pigus access pointaiJustas2014-05-14 23:59
+Skynet vs TeoVytautas Butkus2014-05-13 14:57
+Q: routeris 25 klientampininfarina2014-05-11 22:18
+mikrotik klausimas4992014-05-08 11:06
+biundzetinis gigabitinis switchtelekomaz2014-05-06 09:09
+ErdvesNiekas2014-05-02 12:35
+Kaip sitie Edimax AP, gal kas susidures?valdasb2014-04-28 14:21
+Patarkite del NASJonas2014-04-23 09:38
+letas wifi kaimo vietovejeskaitytojas2014-04-18 13:06
+Pagalbos del tinkloJonas Kalvis2014-04-14 18:15
+mikrotik ir vodafone4992014-04-14 15:39
+TEO optinis konverterio kabeliuko/jungties keitimasJulijus2014-04-13 14:48
+wifi routeris su geru wan-lan greiciu?4992014-04-10 12:15
+Q: laidai ir wifi nesusikalbasvk2014-04-10 08:22
+gsm routerisDovydas2014-04-07 09:48
+Del IP kamerosJonas2014-04-02 01:23
+Del skambinimo is sim kortos naudojant 3g modema per windows OSice2014-03-31 13:23
+koks smtp pasto servas nepalaiko ssl tls ir pan.BURRIS2014-03-28 23:05
Marsrutizatorius TL-WR1043ND ir FTP, IPTVlietuvys2014-03-27 23:22
+8 portų maršrutizatorius ~250lt.Inco2014-03-27 11:51
+problema su Airplaydd2014-03-23 18:29
SPEEDTOUCH 585 + DLINK DWL-2100APGiee2014-03-21 15:48
+Ubiquiti UniFi bridge modeDovydas2014-03-21 11:25
+Q: firmware upgradePjero2014-03-20 17:57
+Rekomenduokit plsLavonas2014-03-20 15:04
+Miktorik + windows sharaiVitas2014-03-19 18:03
+Tinklo problemossds2014-03-19 10:53
+Mikrotik Firewalldonisg2014-03-16 22:20
+3G ---> WiFi kur silpnas signalasNight2014-03-16 09:57
+Q: 100mb/s vs 300(500) mb/spininfarina2014-03-10 08:16
+Mikrotik L2TP/IPSecdonisg2014-03-06 17:39
+Ar egzistuoja Bluetooth to RJ45?Jonas2014-03-05 00:22
+Kalbant apie tankus ir pingus...Techno2014-03-02 15:19
+TEO ?@Audrimas2014-02-28 07:45
+3G testasdonisg2014-02-27 22:01
+Q: win sharai ir softas loginti jų naudojimąJohn Smith2014-02-25 08:21
+h264 ar mjpeg vaizdo kameru irasymui?vaidas_2014-02-24 17:00
+patarkit del switchtrint <nulistrysdu(trint)@gmail.com>2014-02-21 10:38