Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://593930.wb34atkl.asia/

Jak odblokowa

https://593930.wb34atkl.asia/viewtopic.php?t=16360

Strona 3 z 3

: 23 listopada 2009, 17:34
autor: deluss
A co innego? Znam admina tej sieci, i chcę żeby odblokował mi port ale on mówi, że nie ma czasu. A mnie jest potrzebny jeden port dla VNC i dlatego pytam.

[Dodano: |27 Lis 2009|, 2009 18:57]
Mam takie pytanie gdzie dodać regułki dotyczące zewnętrznego ip? Bo za każdym razem kiedy admin puści od nowa firewalla to ip znika. On coś próbował wklejać do jakiegoś pliku ale bez z skutku.

: 28 listopada 2009, 16:58
autor: deluss1
Admin mowil ze ten co ja wyslalem firewall to nie jest ten co dziala mowil ze to ten :

Kod: Zaznacz cały

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED

iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -o lo -j ACCEPT

#iptables -t nat -A POSTROUTING -s 10.1.1.224/8 -d 0/0 -j MASQUERADE
#iptables -t nat -A POSTROUTING -s 10.1.1.225/8 -d 0/0 -j MASQUERADE
#iptables -t nat -A POSTROUTING -s 10.1.1.226/8 -d 0/0 -j MASQUERADE
#iptables -t nat -A POSTROUTING -s 10.1.1.227/8 -d 0/0 -j MASQUERADE
#iptables -t nat -A POSTROUTING -s 10.1.1.228/8 -d 0/0 -j MASQUERADE
#iptables -t nat -A POSTROUTING -s 10.1.1.229/8 -d 0/0 -j MASQUERADE
#iptables -t nat -A POSTROUTING -s 10.1.1.230/8 -d 0/0 -j MASQUERADE
#iptables -t nat -A POSTROUTING -s 10.1.1.231/8 -d 0/0 -j MASQUERADE
#iptables -t nat -A POSTROUTING -s 10.1.1.232/8 -d 0/0 -j MASQUERADE
#iptables -t nat -A POSTROUTING -s 10.1.1.233/8 -d 0/0 -j MASQUERADE
#iptables -t nat -A POSTROUTING -s 10.1.1.234/8 -d 0/0 -j MASQUERADE
#iptables -t nat -A POSTROUTING -s 10.1.1.235/8 -d 0/0 -j MASQUERADE

#iptables  -t nat -A PREROUTING -s 10.1.1.224 -p tcp --dport 80 -j DNAT --to-destination 10.1.1.1$
#iptables  -t nat -A PREROUTING -s 10.1.1.225 -p tcp --dport 80 -j DNAT --to-destination 10.1.1.1$
#iptables  -t nat -A PREROUTING -s 10.1.1.226 -p tcp --dport 80 -j DNAT --to-destination 10.1.1.1$
#iptables  -t nat -A PREROUTING -s 10.1.1.227 -p tcp --dport 80 -j DNAT --to-destination 10.1.1.1$
#iptables  -t nat -A PREROUTING -s 10.1.1.228 -p tcp --dport 80 -j DNAT --to-destination 10.1.1.1$
#iptables  -t nat -A PREROUTING -s 10.1.1.229 -p tcp --dport 80 -j DNAT --to-destination 10.1.1.1$
#iptables  -t nat -A PREROUTING -s 10.1.1.230 -p tcp --dport 80 -j DNAT --to-destination 10.1.1.1$
#iptables  -t nat -A PREROUTING -s 10.1.1.231 -p tcp --dport 80 -j DNAT --to-destination 10.1.1.1$
#iptables  -t nat -A PREROUTING -s 10.1.1.232 -p tcp --dport 80 -j DNAT --to-destination 10.1.1.1$
#iptables  -t nat -A PREROUTING -s 10.1.1.233 -p tcp --dport 80 -j DNAT --to-destination 10.1.1.1$
#iptables  -t nat -A PREROUTING -s 10.1.1.234 -p tcp --dport 80 -j DNAT --to-destination 10.1.1.1$
#iptables  -t nat -A PREROUTING -s 10.1.1.235 -p tcp --dport 80 -j DNAT --to-destination 10.1.1.1$

#iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 10.1.1.224:85
#iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 10.1.1.225:85
#iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 10.1.1.226:85
#iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 10.1.1.227:85
#iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 10.1.1.228:85
#iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 10.1.1.229:85
#iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 10.1.1.230:85
#iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 10.1.1.231:85
#iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 10.1.1.232:85
#iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 10.1.1.233:85
#iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 10.1.1.234:85
#iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 10.1.1.235:85
#iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 10.1.1.236:85
#ip addr add 83.18.50.61/29 broadcast 83.18.50.63 dev eth0
#iptables -t nat -A PREROUTING -d 83.18.50.61 -j DNAT --to 10.1.1.146
#iptables -t nat -A POSTROUTING -s 10.1.1.146 -j SNAT --to 83.18.50.61
#iptables -t nat -I POSTROUTING -s 10.1.1.2 -j SNAT --to 83.18.50.59
#iptables -t nat -I PREROUTING -d 83.18.50.59 -j DNAT --to 10.1.1.2
#iptables -I FORWARD -s 83.18.50.59 -j ACCEPT
#iptables -I FORWARD -d 10.1.1.2 -j ACCEPT

iptables -A INPUT -s 0/0 -d 83.18.50.58 -p tcp --dport 22 -j ACCEPT
iptables -A FORWARD -s 0/0 -d 83.18.50.58 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -s 0/0 -d 83.18.50.58 -p udp --dport 22 -j ACCEPT
iptables -A FORWARD -s 0/0 -d 83.18.50.58 -p udp --dport 22 -j ACCEPT

iptables -A INPUT -s 0/0 -d 83.18.50.58 -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -s 0/0 -d 83.18.50.58 -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -s 0/0 -d 83.18.50.58 -p udp --dport 80 -j ACCEPT
iptables -A FORWARD -s 0/0 -d 83.18.50.58 -p udp --dport 80 -j ACCEPT

iptables -A INPUT -s 0/0 -d 83.18.50.58 -p tcp --dport 11000 -j ACCEPT
iptables -A FORWARD -s 0/0 -d 83.18.50.58 -p tcp --dport 11000 -j ACCEPT
iptables -A INPUT -s 0/0 -d 83.18.50.58 -p udp --dport 11000 -j ACCEPT
iptables -A FORWARD -s 0/0 -d 83.18.50.58 -p udp --dport 11000 -j ACCEPT

iptables -A INPUT -s 0/0 -d 10.1.1.1 -p tcp --dport 11000 -j ACCEPT
iptables -A FORWARD -s 0/0 -d 10.1.1.1 -p tcp --dport 11000 -j ACCEPT
iptables -A INPUT -s 0/0 -d 10.1.1.1 -p udp --dport 11000 -j ACCEPT
iptables -A FORWARD -s 0/0 -d 10.1.1.1 -p udp --dport 11000 -j ACCEPT

iptables -A INPUT -s 0/0 -d 10.1.1.1 -p tcp --dport 22 -j ACCEPT

iptables -A FORWARD -s 0/0 -d 10.1.1.1 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -s 0/0 -d 10.1.1.1 -p udp --dport 22 -j ACCEPT
iptables -A FORWARD -s 0/0 -d 10.1.1.1 -p udp --dport 22 -j ACCEPT

iptables -A INPUT -s 0/0 -d 10.1.1.1 -p tcp --dport 53 -j ACCEPT
iptables -A FORWARD -s 0/0 -d 10.1.1.1 -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -s 0/0 -d 10.1.1.1 -p udp --dport 53 -j ACCEPT
iptables -A FORWARD -s 0/0 -d 10.1.1.1 -p udp --dport 53 -j ACCEPT

iptables -A INPUT -s 0/0 -d 83.18.50.58 -p tcp --dport 53 -j ACCEPT
iptables -A FORWARD -s 0/0 -d 83.18.50.58 -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -s 0/0 -d 83.18.50.58 -p udp --dport 53 -j ACCEPT
iptables -A FORWARD -s 0/0 -d 83.18.50.58 -p udp --dport 53 -j ACCEPT

iptables -A INPUT -s 0/0 -d 10.1.1.1 -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -s 0/0 -d 10.1.1.1 -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -s 0/0 -d 10.1.1.1 -p udp --dport 80 -j ACCEPT
iptables -A FORWARD -s 0/0 -d 10.1.1.1 -p udp --dport 80 -j ACCEPT

iptables -A INPUT -s 0/0 -d 10.1.1.1 -p tcp --dport 999 -j ACCEPT
iptables -A FORWARD -s 0/0 -d 10.1.1.1 -p tcp --dport 999 -j ACCEPT
iptables -A INPUT -s 0/0 -d 10.1.1.1 -p udp --dport 999 -j ACCEPT
iptables -A FORWARD -s 0/0 -d 10.1.1.1 -p udp --dport 999 -j ACCEPT

iptables -A INPUT -s 0/0 -d 83.18.50.58 -p tcp --dport 999 -j ACCEPT
iptables -A FORWARD -s 0/0 -d 83.18.50.58 -p tcp --dport 999 -j ACCEPT
iptables -A INPUT -s 0/0 -d 83.18.50.58 -p udp --dport 999 -j ACCEPT
iptables -A FORWARD -s 0/0 -d 83.18.50.58 -p udp --dport 999 -j ACCEPT
..
...
....
.....
iptables -D FORWARD -m mac --mac-source 00:0D:88:35:97:56 -j ACCEPT
iptables -A FORWARD -m mac --mac-source 00:0D:88:35:97:56 -p udp --dport 53 -j ACCEPT
iptables -A FORWARD -m mac --mac-source 00:0D:88:35:97:56 -p tcp --dport 85 -s 10.1.2.129 -d 10.1$
iptables -A PREROUTING -t nat -s 10.1.2.129 -p tcp --dport 1:52 -j DNAT --to 10.1.1.1:85
iptables -A PREROUTING -t nat -s 10.1.2.129 -p tcp --dport 54:65535 -j DNAT --to 10.1.1.1:85

iptables -D FORWARD -m mac --mac-source 00:0D:87:35:97:56 -j ACCEPT
iptables -A FORWARD -m mac --mac-source 00:0D:87:35:97:56 -p udp --dport 53 -j ACCEPT
iptables -A FORWARD -m mac --mac-source 00:0D:87:35:97:56 -p tcp --dport 85 -s 10.1.1.148 -d 10.1$
iptables -A PREROUTING -t nat -s 10.1.1.148 -p tcp --dport 1:52 -j DNAT --to 10.1.1.1:85
iptables -A PREROUTING -t nat -s 10.1.1.148 -p tcp --dport 54:65535 -j DNAT --to 10.1.1.1:85

iptables -D FORWARD -m mac --mac-source 00:1B:9E:55:F1:41 -j ACCEPT
iptables -A FORWARD -m mac --mac-source 00:1B:9E:55:F1:41 -p udp --dport 53 -j ACCEPT
iptables -A FORWARD -m mac --mac-source 00:1B:9E:55:F1:41 -p tcp --dport 85 -s 10.1.1.149 -d 10.1$
iptables -A PREROUTING -t nat -s 10.1.1.149 -p tcp --dport 1:52 -j DNAT --to 10.1.1.1:85
iptables -A PREROUTING -t nat -s 10.1.1.149 -p tcp --dport 54:65535 -j DNAT --to 10.1.1.1:85

iptables -D FORWARD -m mac --mac-source 00:68:B4:00:0F:77 -j ACCEPT
iptables -A FORWARD -m mac --mac-source 00:68:B4:00:0F:77 -p udp --dport 53 -j ACCEPT
iptables -A FORWARD -m mac --mac-source 00:68:B4:00:0F:77 -p tcp --dport 85 -s 10.1.1.177 -d 10.1$
iptables -A PREROUTING -t nat -s 10.1.1.177 -p tcp --dport 1:52 -j DNAT --to 10.1.1.1:85
iptables -A PREROUTING -t nat -s 10.1.1.177 -p tcp --dport 54:65535 -j DNAT --to 10.1.1.1:85

: 28 listopada 2009, 17:51
autor: grzesiek
Więc Ci poradził, żebyś wysłał drugi bo on nie ma czasu :mrgreen:

: 28 listopada 2009, 18:05
autor: deluss
Juz udalo sie odblokowac potry tylko teraz problem jest z nadaniem ip zew. Bo za kazdym razem kiedy serwer sie zrestartuje albo pusci sie FW to ip znika. Wiec gdzie mozna dodac te regulki z ip?

: 18 kwietnia 2010, 12:19
autor: margonem
Jak odblokowac IP do http://www.margonem.pl

: 18 kwietnia 2010, 12:52
autor: Katiusha
Po mojemu ten ADMIN to się w ogóle nie zna na iptables i nie wie jak odblokować ten port, a nie że nie ma czasu.
Tym wytłumaczeniem tylko zasłania swoja nie wiedzę i próbuje się wykręcić sianem. :P
Strefa czasowa UTC+01:00
Strona 3 z 3

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl