Hirdetés

  2. Fórumok
  3. OS, alkalmazások
  4. Linux haladóknak
  5. (kiemelt téma)
  • Téma összefoglaló
    Utoljára frissítve: 2013-09-30 15:51

    LOGOUT

    Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.

Új hozzászólás Aktív témák

  • #24553 gurabli őstag
    Új Válasz #24553
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    gurabli

    őstag

    Sziasztok!

    Egy kis segítséget szeretnék kérni iptables téren. Egy kicsit elakadtam, és nem sikerül megoldanom a következő gondot.

    Adott egy iptables script, az utolsó sor okoz fejtörést, hogy pontosan mi a funkciója. Nem másolom be most az egészet, de ha kell több infó, akkor mindent megadok.

    export INTERFACE="tun0"
    export VPNUSER="vpn"
    export LANIP="192.168.1.0/24"
    export NETIF="eth0"

    iptables -A OUTPUT ! --src $LANIP -o $NETIF -j REJECT

    Ez az legalsó parancs, de vajon mit is tilt le pontosan és nem értem a ! pontos jelentését.

    Röviden: VPN-en keresztül be van állítva a Split Tunnel, vagyis a vpn felhasználó csak a tun0-án keresztül tud kommunikálni, a többi felhasználó pedig a vpn tunnelt elkerülve direktbe csatlakozik.

    A torrent klien a vpn-en keresztül fut, de szeretnél egy portot megnyitni, pl 45577. A megfelelő INPUT paranccsal (sudo iptables -I INPUT 2 -i tun0 -p tcp --dport 45577 -j ACCEPT) ez működik is, de csak akkor, ha a fent említett OUTPUT REJECT szabályt törlöm.

    1) nem értem pontosan mi a feladata az OUTPUT REJECT szabálynak
    2) feltételezem okkal van ott, de akkor mivel lehet engedélyezni, hogy REJECT, kivéve a 45577 port?

    Előre is köszönöm!

Új hozzászólás Aktív témák