Tema: Re: Q: forwardinimo vieta
Autorius: mirkt
Data: 2014-05-25 12:03:49
O gal nori pamėginti:
http://www.fwbuilder.org/
?

2014.05.23 17:07, news.omnitel.net rašė:
> Situacija tokia, kad jau virs 4 metu naudojuos kolegos
> suinstalintu linux (fedora10) serveriu. Kolega isvyko, o as su
> p.googlo pagalba gyvenu toliau... Na zodziu moku nelabai  daug,
> nors pagal issilavinima esu tinklistas ...varis,swicai,windowsu
> administravimas domeno aplinkoj. Visa ta rasau, kad daug
> nespardytumet. O prasyciau patarimo. Lan'e atsirado IP kamera,
> kuria reikia matyti is isores. Nors paciame google yra gatavu
> eiluciu forwardinimui (iptables), taciau man visai neaisku i
> kuria konkreciai vieta reikia irasyti. Nes kiek zinau
> grandineles vieta svarbi.
> Imetu cia mano linukso firewala (isorinis adresas 1.2.3.4 -
> pakeistas)
> ***
> #!/bin/bash
> #SETTINGS
> IPT=`whereis iptables | awk '{ print $2 }'`
> IFC=`whereis ifconfig | awk '{ print $2 }'`
> KILL=`whereis killall | awk '{ print $2 }'`
> UPNP=`whereis upnpd | awk '{ print $2 }'`
> ROUT=`whereis route | awk '{ print $2 }'`
> $KILL -9 upnpd
> INTIF=eth0
> EXTIF=eth1
> INTIP=192.168.1.1
> EXTIP=1.2.3.4
> EXTGW=1.2.3.1
> LNET=192.168.1.0/24
>
> EXTMAC=00:33:33:EE:B7:37
>
> #RESTART EXTERNAL NET CARD WITH SELECTED MAC AND IP ADDRESS...
> #$IFC $EXTIF down hw ether $EXTMAC
> #$IFC $EXTIF $EXTIP netmask 255.255.255.0 hw ether $EXTMAC up
>
> #SET GATEWAY
> #$ROUT del default
> #$ROUT add default gw $EXTGW
>
> #RESET
> $IPT -F
> $IPT -F -t nat
> $IPT -F -t mangle
>
> # dropinu adresus nes secure loge matosi kaip jie bando lauztis
> 2012-08-05
> $IPT -A INPUT -s 78.131.152.184 -j  REJECT ; $IPT -A OUTPUT -d
> 78.131.152.184 -j REJECT
> $IPT -A INPUT -s 60.28.27.14 -j     REJECT ; $IPT -A OUTPUT -d
> 60.28.27.14 -j    REJECT
> $IPT -A INPUT -s 173.167.131.117 -j REJECT ; $IPT -A OUTPUT -d
> 173.167.131.117 -j REJECT
>
> #FIREWALL
> $IPT -A INPUT -i $EXTIF -p tcp --dport 20:21 -j ACCEPT #FTP
> $IPT -A INPUT -i $EXTIF -p tcp --dport 22 -j ACCEPT #SSH
> $IPT -A INPUT -i $EXTIF -p tcp --dport 25 -j ACCEPT #SMTP
> $IPT -A INPUT -i $EXTIF -p tcp --dport 53 -j ACCEPT #DNS
> $IPT -A INPUT -i $EXTIF -p udp --dport 53 -j ACCEPT #DNS
> $IPT -A INPUT -i $EXTIF -p tcp --dport 80 -j ACCEPT #WWW
> $IPT -A INPUT -i $EXTIF -p tcp --dport 110 -j ACCEPT #POP3
> $IPT -A INPUT -i $EXTIF -p tcp --dport 113 -j ACCEPT #IDENT
> $IPT -A INPUT           -p tcp --dport 123 -j ACCEPT #NTP tcp
> $IPT -A INPUT           -p udp --dport 123 -j ACCEPT #NTP udp
> $IPT -A INPUT -i $EXTIF -p tcp --dport 143 -j ACCEPT #IMAP
> $IPT -A INPUT -i $EXTIF -p tcp --dport 443 -j ACCEPT #HTTPS
> $IPT -A INPUT -i $EXTIF -p tcp --dport 993 -j ACCEPT #IMAPS
> $IPT -A INPUT -i $EXTIF -p tcp --dport 995 -j ACCEPT #POP3S
> $IPT -A INPUT -i $EXTIF -p tcp --dport 0:1023 -j DROP #DROP ALL
> OTHER
> $IPT -A INPUT -i $EXTIF -p udp --dport 0:1023 -j DROP #DROP ALL
> OTHER
> #$IPT -A INPUT -i $EXTIF -p raw --dport 0:1023 -j DROP #DROP ALL
> OTHER
>
>
> #MASQUERADE (ALLOW INTERNET FOR LOCAL NETWORK COMPUTERS)
> $IPT -t nat -A POSTROUTING -s $LNET -o $EXTIF -j MASQUERADE
> $IPT -t nat -A POSTROUTING -s $WNET -o $EXTIF -j MASQUERADE
> echo "Firewall settings loaded sucessfuly"
>
> #MODULES
> modprobe ip_nat_ftp
> modprobe ip_nat_irc
> modprobe ip_conntrack_ftp
> modprobe ip_conntrack_irc
> echo "Modules loaded sucessfuly"
>
> #UPNPD
> $UPNP $EXTIF $INTIF
>
> ***
>
> Is anksto dekingas uz pastebejimus ir pasiulymus
>
+Mikrotik klausimaihidden2014-06-04 15:15
+Reikia pigaus routeriomisterCCC2014-06-01 19:44
-Q: forwardinimo vietanews.omnitel.net2014-05-23 17:08
Re: Q: forwardinimo vietamirkt2014-05-25 12:03
Re: Q: forwardinimo vietaDidzkis2014-05-26 08:55
Re: Q: forwardinimo vietamirkt2014-05-26 10:37
Re: Q: forwardinimo vietaDidzkis2014-05-27 13:38
+Mobilus lokalus tinklasIcetom2014-05-22 10:13
+Comtrend wap-5813nDikiz2014-05-19 11:36
+Mikrotik ROS v6.12andrius2014-05-15 11:51
+q: pigus access pointaiJustas2014-05-14 23:59
+Skynet vs TeoVytautas Butkus2014-05-13 14:57
+Q: routeris 25 klientampininfarina2014-05-11 22:18
+mikrotik klausimas4992014-05-08 11:06
+biundzetinis gigabitinis switchtelekomaz2014-05-06 09:09
+ErdvesNiekas2014-05-02 12:35
+Kaip sitie Edimax AP, gal kas susidures?valdasb2014-04-28 14:21
+Patarkite del NASJonas2014-04-23 09:38
+letas wifi kaimo vietovejeskaitytojas2014-04-18 13:06
+Pagalbos del tinkloJonas Kalvis2014-04-14 18:15
+mikrotik ir vodafone4992014-04-14 15:39
+TEO optinis konverterio kabeliuko/jungties keitimasJulijus2014-04-13 14:48
+wifi routeris su geru wan-lan greiciu?4992014-04-10 12:15
+Q: laidai ir wifi nesusikalbasvk2014-04-10 08:22
+gsm routerisDovydas2014-04-07 09:48
+Del IP kamerosJonas2014-04-02 01:23
+Del skambinimo is sim kortos naudojant 3g modema per windows OSice2014-03-31 13:23
+koks smtp pasto servas nepalaiko ssl tls ir pan.BURRIS2014-03-28 23:05
Marsrutizatorius TL-WR1043ND ir FTP, IPTVlietuvys2014-03-27 23:22
+8 portų maršrutizatorius ~250lt.Inco2014-03-27 11:51
+problema su Airplaydd2014-03-23 18:29
SPEEDTOUCH 585 + DLINK DWL-2100APGiee2014-03-21 15:48
+Ubiquiti UniFi bridge modeDovydas2014-03-21 11:25
+Q: firmware upgradePjero2014-03-20 17:57
+Rekomenduokit plsLavonas2014-03-20 15:04
+Miktorik + windows sharaiVitas2014-03-19 18:03
+Tinklo problemossds2014-03-19 10:53
+Mikrotik Firewalldonisg2014-03-16 22:20
+3G ---> WiFi kur silpnas signalasNight2014-03-16 09:57
+Q: 100mb/s vs 300(500) mb/spininfarina2014-03-10 08:16
+Mikrotik L2TP/IPSecdonisg2014-03-06 17:39
+Ar egzistuoja Bluetooth to RJ45?Jonas2014-03-05 00:22
+Kalbant apie tankus ir pingus...Techno2014-03-02 15:19
+TEO ?@Audrimas2014-02-28 07:45
+3G testasdonisg2014-02-27 22:01
+Q: win sharai ir softas loginti jų naudojimąJohn Smith2014-02-25 08:21
+h264 ar mjpeg vaizdo kameru irasymui?vaidas_2014-02-24 17:00
+patarkit del switchtrint <nulistrysdu(trint)@gmail.com>2014-02-21 10:38