Tema: Re: Q: forwardinimo vieta
Autorius: Didzkis
Data: 2014-05-26 08:55:36
o ką linux serveriukas dar veikia gyvenime be interneto šarinimo ?





On 2014.05.25 12:03, mirkt wrote:
> O gal nori pamėginti:
> http://www.fwbuilder.org/
> ?
>
> 2014.05.23 17:07, news.omnitel.net rašė:
>> Situacija tokia, kad jau virs 4 metu naudojuos kolegos
>> suinstalintu linux (fedora10) serveriu. Kolega isvyko, o as su
>> p.googlo pagalba gyvenu toliau... Na zodziu moku nelabai  daug,
>> nors pagal issilavinima esu tinklistas ...varis,swicai,windowsu
>> administravimas domeno aplinkoj. Visa ta rasau, kad daug
>> nespardytumet. O prasyciau patarimo. Lan'e atsirado IP kamera,
>> kuria reikia matyti is isores. Nors paciame google yra gatavu
>> eiluciu forwardinimui (iptables), taciau man visai neaisku i
>> kuria konkreciai vieta reikia irasyti. Nes kiek zinau
>> grandineles vieta svarbi.
>> Imetu cia mano linukso firewala (isorinis adresas 1.2.3.4 -
>> pakeistas)
>> ***
>> #!/bin/bash
>> #SETTINGS
>> IPT=`whereis iptables | awk '{ print $2 }'`
>> IFC=`whereis ifconfig | awk '{ print $2 }'`
>> KILL=`whereis killall | awk '{ print $2 }'`
>> UPNP=`whereis upnpd | awk '{ print $2 }'`
>> ROUT=`whereis route | awk '{ print $2 }'`
>> $KILL -9 upnpd
>> INTIF=eth0
>> EXTIF=eth1
>> INTIP=192.168.1.1
>> EXTIP=1.2.3.4
>> EXTGW=1.2.3.1
>> LNET=192.168.1.0/24
>>
>> EXTMAC=00:33:33:EE:B7:37
>>
>> #RESTART EXTERNAL NET CARD WITH SELECTED MAC AND IP ADDRESS...
>> #$IFC $EXTIF down hw ether $EXTMAC
>> #$IFC $EXTIF $EXTIP netmask 255.255.255.0 hw ether $EXTMAC up
>>
>> #SET GATEWAY
>> #$ROUT del default
>> #$ROUT add default gw $EXTGW
>>
>> #RESET
>> $IPT -F
>> $IPT -F -t nat
>> $IPT -F -t mangle
>>
>> # dropinu adresus nes secure loge matosi kaip jie bando lauztis
>> 2012-08-05
>> $IPT -A INPUT -s 78.131.152.184 -j  REJECT ; $IPT -A OUTPUT -d
>> 78.131.152.184 -j REJECT
>> $IPT -A INPUT -s 60.28.27.14 -j     REJECT ; $IPT -A OUTPUT -d
>> 60.28.27.14 -j    REJECT
>> $IPT -A INPUT -s 173.167.131.117 -j REJECT ; $IPT -A OUTPUT -d
>> 173.167.131.117 -j REJECT
>>
>> #FIREWALL
>> $IPT -A INPUT -i $EXTIF -p tcp --dport 20:21 -j ACCEPT #FTP
>> $IPT -A INPUT -i $EXTIF -p tcp --dport 22 -j ACCEPT #SSH
>> $IPT -A INPUT -i $EXTIF -p tcp --dport 25 -j ACCEPT #SMTP
>> $IPT -A INPUT -i $EXTIF -p tcp --dport 53 -j ACCEPT #DNS
>> $IPT -A INPUT -i $EXTIF -p udp --dport 53 -j ACCEPT #DNS
>> $IPT -A INPUT -i $EXTIF -p tcp --dport 80 -j ACCEPT #WWW
>> $IPT -A INPUT -i $EXTIF -p tcp --dport 110 -j ACCEPT #POP3
>> $IPT -A INPUT -i $EXTIF -p tcp --dport 113 -j ACCEPT #IDENT
>> $IPT -A INPUT           -p tcp --dport 123 -j ACCEPT #NTP tcp
>> $IPT -A INPUT           -p udp --dport 123 -j ACCEPT #NTP udp
>> $IPT -A INPUT -i $EXTIF -p tcp --dport 143 -j ACCEPT #IMAP
>> $IPT -A INPUT -i $EXTIF -p tcp --dport 443 -j ACCEPT #HTTPS
>> $IPT -A INPUT -i $EXTIF -p tcp --dport 993 -j ACCEPT #IMAPS
>> $IPT -A INPUT -i $EXTIF -p tcp --dport 995 -j ACCEPT #POP3S
>> $IPT -A INPUT -i $EXTIF -p tcp --dport 0:1023 -j DROP #DROP ALL
>> OTHER
>> $IPT -A INPUT -i $EXTIF -p udp --dport 0:1023 -j DROP #DROP ALL
>> OTHER
>> #$IPT -A INPUT -i $EXTIF -p raw --dport 0:1023 -j DROP #DROP ALL
>> OTHER
>>
>>
>> #MASQUERADE (ALLOW INTERNET FOR LOCAL NETWORK COMPUTERS)
>> $IPT -t nat -A POSTROUTING -s $LNET -o $EXTIF -j MASQUERADE
>> $IPT -t nat -A POSTROUTING -s $WNET -o $EXTIF -j MASQUERADE
>> echo "Firewall settings loaded sucessfuly"
>>
>> #MODULES
>> modprobe ip_nat_ftp
>> modprobe ip_nat_irc
>> modprobe ip_conntrack_ftp
>> modprobe ip_conntrack_irc
>> echo "Modules loaded sucessfuly"
>>
>> #UPNPD
>> $UPNP $EXTIF $INTIF
>>
>> ***
>>
>> Is anksto dekingas uz pastebejimus ir pasiulymus
>>
>
+Mikrotik klausimaihidden2014-06-04 15:15
+Reikia pigaus routeriomisterCCC2014-06-01 19:44
-Q: forwardinimo vietanews.omnitel.net2014-05-23 17:08
Re: Q: forwardinimo vietamirkt2014-05-25 12:03
Re: Q: forwardinimo vietaDidzkis2014-05-26 08:55
Re: Q: forwardinimo vietamirkt2014-05-26 10:37
Re: Q: forwardinimo vietaDidzkis2014-05-27 13:38
+Mobilus lokalus tinklasIcetom2014-05-22 10:13
+Comtrend wap-5813nDikiz2014-05-19 11:36
+Mikrotik ROS v6.12andrius2014-05-15 11:51
+q: pigus access pointaiJustas2014-05-14 23:59
+Skynet vs TeoVytautas Butkus2014-05-13 14:57
+Q: routeris 25 klientampininfarina2014-05-11 22:18
+mikrotik klausimas4992014-05-08 11:06
+biundzetinis gigabitinis switchtelekomaz2014-05-06 09:09
+ErdvesNiekas2014-05-02 12:35
+Kaip sitie Edimax AP, gal kas susidures?valdasb2014-04-28 14:21
+Patarkite del NASJonas2014-04-23 09:38
+letas wifi kaimo vietovejeskaitytojas2014-04-18 13:06
+Pagalbos del tinkloJonas Kalvis2014-04-14 18:15
+mikrotik ir vodafone4992014-04-14 15:39
+TEO optinis konverterio kabeliuko/jungties keitimasJulijus2014-04-13 14:48
+wifi routeris su geru wan-lan greiciu?4992014-04-10 12:15
+Q: laidai ir wifi nesusikalbasvk2014-04-10 08:22
+gsm routerisDovydas2014-04-07 09:48
+Del IP kamerosJonas2014-04-02 01:23
+Del skambinimo is sim kortos naudojant 3g modema per windows OSice2014-03-31 13:23
+koks smtp pasto servas nepalaiko ssl tls ir pan.BURRIS2014-03-28 23:05
Marsrutizatorius TL-WR1043ND ir FTP, IPTVlietuvys2014-03-27 23:22
+8 portų maršrutizatorius ~250lt.Inco2014-03-27 11:51
+problema su Airplaydd2014-03-23 18:29
SPEEDTOUCH 585 + DLINK DWL-2100APGiee2014-03-21 15:48
+Ubiquiti UniFi bridge modeDovydas2014-03-21 11:25
+Q: firmware upgradePjero2014-03-20 17:57
+Rekomenduokit plsLavonas2014-03-20 15:04
+Miktorik + windows sharaiVitas2014-03-19 18:03
+Tinklo problemossds2014-03-19 10:53
+Mikrotik Firewalldonisg2014-03-16 22:20
+3G ---> WiFi kur silpnas signalasNight2014-03-16 09:57
+Q: 100mb/s vs 300(500) mb/spininfarina2014-03-10 08:16
+Mikrotik L2TP/IPSecdonisg2014-03-06 17:39
+Ar egzistuoja Bluetooth to RJ45?Jonas2014-03-05 00:22
+Kalbant apie tankus ir pingus...Techno2014-03-02 15:19
+TEO ?@Audrimas2014-02-28 07:45
+3G testasdonisg2014-02-27 22:01
+Q: win sharai ir softas loginti jų naudojimąJohn Smith2014-02-25 08:21
+h264 ar mjpeg vaizdo kameru irasymui?vaidas_2014-02-24 17:00
+patarkit del switchtrint <nulistrysdu(trint)@gmail.com>2014-02-21 10:38