Jak odblokowa

Konfiguracja serwerów, usług, itp.
ODPOWIEDZ
deluss
Posty: 26
Rejestracja: 13 stycznia 2009, 22:29

Post autor: deluss »

A co innego? Znam admina tej sieci, i chcę żeby odblokował mi port ale on mówi, że nie ma czasu. A mnie jest potrzebny jeden port dla VNC i dlatego pytam.

[Dodano: |27 Lis 2009|, 2009 18:57]
Mam takie pytanie gdzie dodać regułki dotyczące zewnętrznego ip? Bo za każdym razem kiedy admin puści od nowa firewalla to ip znika. On coś próbował wklejać do jakiegoś pliku ale bez z skutku.
Na górę
deluss1
Posty: 1
Rejestracja: 28 listopada 2009, 16:53

Post autor: deluss1 »

Admin mowil ze ten co ja wyslalem firewall to nie jest ten co dziala mowil ze to ten :

Kod: Zaznacz cały

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED

iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -o lo -j ACCEPT

#iptables -t nat -A POSTROUTING -s 10.1.1.224/8 -d 0/0 -j MASQUERADE
#iptables -t nat -A POSTROUTING -s 10.1.1.225/8 -d 0/0 -j MASQUERADE
#iptables -t nat -A POSTROUTING -s 10.1.1.226/8 -d 0/0 -j MASQUERADE
#iptables -t nat -A POSTROUTING -s 10.1.1.227/8 -d 0/0 -j MASQUERADE
#iptables -t nat -A POSTROUTING -s 10.1.1.228/8 -d 0/0 -j MASQUERADE
#iptables -t nat -A POSTROUTING -s 10.1.1.229/8 -d 0/0 -j MASQUERADE
#iptables -t nat -A POSTROUTING -s 10.1.1.230/8 -d 0/0 -j MASQUERADE
#iptables -t nat -A POSTROUTING -s 10.1.1.231/8 -d 0/0 -j MASQUERADE
#iptables -t nat -A POSTROUTING -s 10.1.1.232/8 -d 0/0 -j MASQUERADE
#iptables -t nat -A POSTROUTING -s 10.1.1.233/8 -d 0/0 -j MASQUERADE
#iptables -t nat -A POSTROUTING -s 10.1.1.234/8 -d 0/0 -j MASQUERADE
#iptables -t nat -A POSTROUTING -s 10.1.1.235/8 -d 0/0 -j MASQUERADE

#iptables  -t nat -A PREROUTING -s 10.1.1.224 -p tcp --dport 80 -j DNAT --to-destination 10.1.1.1$
#iptables  -t nat -A PREROUTING -s 10.1.1.225 -p tcp --dport 80 -j DNAT --to-destination 10.1.1.1$
#iptables  -t nat -A PREROUTING -s 10.1.1.226 -p tcp --dport 80 -j DNAT --to-destination 10.1.1.1$
#iptables  -t nat -A PREROUTING -s 10.1.1.227 -p tcp --dport 80 -j DNAT --to-destination 10.1.1.1$
#iptables  -t nat -A PREROUTING -s 10.1.1.228 -p tcp --dport 80 -j DNAT --to-destination 10.1.1.1$
#iptables  -t nat -A PREROUTING -s 10.1.1.229 -p tcp --dport 80 -j DNAT --to-destination 10.1.1.1$
#iptables  -t nat -A PREROUTING -s 10.1.1.230 -p tcp --dport 80 -j DNAT --to-destination 10.1.1.1$
#iptables  -t nat -A PREROUTING -s 10.1.1.231 -p tcp --dport 80 -j DNAT --to-destination 10.1.1.1$
#iptables  -t nat -A PREROUTING -s 10.1.1.232 -p tcp --dport 80 -j DNAT --to-destination 10.1.1.1$
#iptables  -t nat -A PREROUTING -s 10.1.1.233 -p tcp --dport 80 -j DNAT --to-destination 10.1.1.1$
#iptables  -t nat -A PREROUTING -s 10.1.1.234 -p tcp --dport 80 -j DNAT --to-destination 10.1.1.1$
#iptables  -t nat -A PREROUTING -s 10.1.1.235 -p tcp --dport 80 -j DNAT --to-destination 10.1.1.1$

#iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 10.1.1.224:85
#iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 10.1.1.225:85
#iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 10.1.1.226:85
#iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 10.1.1.227:85
#iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 10.1.1.228:85
#iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 10.1.1.229:85
#iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 10.1.1.230:85
#iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 10.1.1.231:85
#iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 10.1.1.232:85
#iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 10.1.1.233:85
#iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 10.1.1.234:85
#iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 10.1.1.235:85
#iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 10.1.1.236:85
#ip addr add 83.18.50.61/29 broadcast 83.18.50.63 dev eth0
#iptables -t nat -A PREROUTING -d 83.18.50.61 -j DNAT --to 10.1.1.146
#iptables -t nat -A POSTROUTING -s 10.1.1.146 -j SNAT --to 83.18.50.61
#iptables -t nat -I POSTROUTING -s 10.1.1.2 -j SNAT --to 83.18.50.59
#iptables -t nat -I PREROUTING -d 83.18.50.59 -j DNAT --to 10.1.1.2
#iptables -I FORWARD -s 83.18.50.59 -j ACCEPT
#iptables -I FORWARD -d 10.1.1.2 -j ACCEPT

iptables -A INPUT -s 0/0 -d 83.18.50.58 -p tcp --dport 22 -j ACCEPT
iptables -A FORWARD -s 0/0 -d 83.18.50.58 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -s 0/0 -d 83.18.50.58 -p udp --dport 22 -j ACCEPT
iptables -A FORWARD -s 0/0 -d 83.18.50.58 -p udp --dport 22 -j ACCEPT

iptables -A INPUT -s 0/0 -d 83.18.50.58 -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -s 0/0 -d 83.18.50.58 -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -s 0/0 -d 83.18.50.58 -p udp --dport 80 -j ACCEPT
iptables -A FORWARD -s 0/0 -d 83.18.50.58 -p udp --dport 80 -j ACCEPT

iptables -A INPUT -s 0/0 -d 83.18.50.58 -p tcp --dport 11000 -j ACCEPT
iptables -A FORWARD -s 0/0 -d 83.18.50.58 -p tcp --dport 11000 -j ACCEPT
iptables -A INPUT -s 0/0 -d 83.18.50.58 -p udp --dport 11000 -j ACCEPT
iptables -A FORWARD -s 0/0 -d 83.18.50.58 -p udp --dport 11000 -j ACCEPT

iptables -A INPUT -s 0/0 -d 10.1.1.1 -p tcp --dport 11000 -j ACCEPT
iptables -A FORWARD -s 0/0 -d 10.1.1.1 -p tcp --dport 11000 -j ACCEPT
iptables -A INPUT -s 0/0 -d 10.1.1.1 -p udp --dport 11000 -j ACCEPT
iptables -A FORWARD -s 0/0 -d 10.1.1.1 -p udp --dport 11000 -j ACCEPT

iptables -A INPUT -s 0/0 -d 10.1.1.1 -p tcp --dport 22 -j ACCEPT

iptables -A FORWARD -s 0/0 -d 10.1.1.1 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -s 0/0 -d 10.1.1.1 -p udp --dport 22 -j ACCEPT
iptables -A FORWARD -s 0/0 -d 10.1.1.1 -p udp --dport 22 -j ACCEPT

iptables -A INPUT -s 0/0 -d 10.1.1.1 -p tcp --dport 53 -j ACCEPT
iptables -A FORWARD -s 0/0 -d 10.1.1.1 -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -s 0/0 -d 10.1.1.1 -p udp --dport 53 -j ACCEPT
iptables -A FORWARD -s 0/0 -d 10.1.1.1 -p udp --dport 53 -j ACCEPT

iptables -A INPUT -s 0/0 -d 83.18.50.58 -p tcp --dport 53 -j ACCEPT
iptables -A FORWARD -s 0/0 -d 83.18.50.58 -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -s 0/0 -d 83.18.50.58 -p udp --dport 53 -j ACCEPT
iptables -A FORWARD -s 0/0 -d 83.18.50.58 -p udp --dport 53 -j ACCEPT

iptables -A INPUT -s 0/0 -d 10.1.1.1 -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -s 0/0 -d 10.1.1.1 -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -s 0/0 -d 10.1.1.1 -p udp --dport 80 -j ACCEPT
iptables -A FORWARD -s 0/0 -d 10.1.1.1 -p udp --dport 80 -j ACCEPT

iptables -A INPUT -s 0/0 -d 10.1.1.1 -p tcp --dport 999 -j ACCEPT
iptables -A FORWARD -s 0/0 -d 10.1.1.1 -p tcp --dport 999 -j ACCEPT
iptables -A INPUT -s 0/0 -d 10.1.1.1 -p udp --dport 999 -j ACCEPT
iptables -A FORWARD -s 0/0 -d 10.1.1.1 -p udp --dport 999 -j ACCEPT

iptables -A INPUT -s 0/0 -d 83.18.50.58 -p tcp --dport 999 -j ACCEPT
iptables -A FORWARD -s 0/0 -d 83.18.50.58 -p tcp --dport 999 -j ACCEPT
iptables -A INPUT -s 0/0 -d 83.18.50.58 -p udp --dport 999 -j ACCEPT
iptables -A FORWARD -s 0/0 -d 83.18.50.58 -p udp --dport 999 -j ACCEPT
..
...
....
.....
iptables -D FORWARD -m mac --mac-source 00:0D:88:35:97:56 -j ACCEPT
iptables -A FORWARD -m mac --mac-source 00:0D:88:35:97:56 -p udp --dport 53 -j ACCEPT
iptables -A FORWARD -m mac --mac-source 00:0D:88:35:97:56 -p tcp --dport 85 -s 10.1.2.129 -d 10.1$
iptables -A PREROUTING -t nat -s 10.1.2.129 -p tcp --dport 1:52 -j DNAT --to 10.1.1.1:85
iptables -A PREROUTING -t nat -s 10.1.2.129 -p tcp --dport 54:65535 -j DNAT --to 10.1.1.1:85

iptables -D FORWARD -m mac --mac-source 00:0D:87:35:97:56 -j ACCEPT
iptables -A FORWARD -m mac --mac-source 00:0D:87:35:97:56 -p udp --dport 53 -j ACCEPT
iptables -A FORWARD -m mac --mac-source 00:0D:87:35:97:56 -p tcp --dport 85 -s 10.1.1.148 -d 10.1$
iptables -A PREROUTING -t nat -s 10.1.1.148 -p tcp --dport 1:52 -j DNAT --to 10.1.1.1:85
iptables -A PREROUTING -t nat -s 10.1.1.148 -p tcp --dport 54:65535 -j DNAT --to 10.1.1.1:85

iptables -D FORWARD -m mac --mac-source 00:1B:9E:55:F1:41 -j ACCEPT
iptables -A FORWARD -m mac --mac-source 00:1B:9E:55:F1:41 -p udp --dport 53 -j ACCEPT
iptables -A FORWARD -m mac --mac-source 00:1B:9E:55:F1:41 -p tcp --dport 85 -s 10.1.1.149 -d 10.1$
iptables -A PREROUTING -t nat -s 10.1.1.149 -p tcp --dport 1:52 -j DNAT --to 10.1.1.1:85
iptables -A PREROUTING -t nat -s 10.1.1.149 -p tcp --dport 54:65535 -j DNAT --to 10.1.1.1:85

iptables -D FORWARD -m mac --mac-source 00:68:B4:00:0F:77 -j ACCEPT
iptables -A FORWARD -m mac --mac-source 00:68:B4:00:0F:77 -p udp --dport 53 -j ACCEPT
iptables -A FORWARD -m mac --mac-source 00:68:B4:00:0F:77 -p tcp --dport 85 -s 10.1.1.177 -d 10.1$
iptables -A PREROUTING -t nat -s 10.1.1.177 -p tcp --dport 1:52 -j DNAT --to 10.1.1.1:85
iptables -A PREROUTING -t nat -s 10.1.1.177 -p tcp --dport 54:65535 -j DNAT --to 10.1.1.1:85
Na górę
Awatar użytkownika
grzesiek
Junior Member
Posty: 932
Rejestracja: 06 stycznia 2008, 10:41
Lokalizacja: Białystok

Post autor: grzesiek »

Więc Ci poradził, żebyś wysłał drugi bo on nie ma czasu :mrgreen:
Na górę
deluss
Posty: 26
Rejestracja: 13 stycznia 2009, 22:29

Post autor: deluss »

Juz udalo sie odblokowac potry tylko teraz problem jest z nadaniem ip zew. Bo za kazdym razem kiedy serwer sie zrestartuje albo pusci sie FW to ip znika. Wiec gdzie mozna dodac te regulki z ip?
Na górę
margonem
Posty: 1
Rejestracja: 18 kwietnia 2010, 12:18

Post autor: margonem »

Jak odblokowac IP do http://www.margonem.pl
Na górę
Awatar użytkownika
Katiusha
Beginner
Posty: 368
Rejestracja: 23 lipca 2008, 23:47
Lokalizacja: Z repo :P

Post autor: Katiusha »

Po mojemu ten ADMIN to się w ogóle nie zna na iptables i nie wie jak odblokować ten port, a nie że nie ma czasu.
Tym wytłumaczeniem tylko zasłania swoja nie wiedzę i próbuje się wykręcić sianem. :P
Na górę
ODPOWIEDZ

Wróć do „Serwer”