Hirdetés
- Elektromos rásegítésű kerékpárok
- Magga: PLEX: multimédia az egész lakásban
- gban: Ingyen kellene, de tegnapra
- Luck Dragon: Asszociációs játék. :)
- Parci: Milyen mosógépet vegyek?
- Viber: ingyen telefonálás a mobilodon
- Lalikiraly: Kinek milyen setupja van?
- btz: Internet fejlesztés országosan!
- sidi: 386-os Chicony gázplazma laptop memóriabővítése
- Brogyi: CTEK akkumulátor töltő és másolatai
Aktív témák
-
WN31RD
addikt
'' pingelni sem tudok a szerverről... [...] valami el lett rontva, de mi?''
Az én hibám... :B
Közvetlenül az ''iptables -A INPUT -i ppp0 -j DROP'' sor elé írd be a következőt:
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
Így már menni fog minden a szerverről is. :) -
WN31RD
addikt
Az utolsó két sor elég ahhoz, hogy menjen a netmegosztás, de semmilyen extra védelmet nem nyújt.
Ha nem akarod az Arno-féle script konfigurálását megtanulni (ami egyáltalán nem nehéz, az alapértelmezett értékek általában jók), akkor legalább a következőt használd:
#!/bin/sh
iptables -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -t nat -F
iptables -A INPUT -i ppp0 -j DROP
iptables -A FORWARD -i ppp0 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth0 -o ppp0 -j ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
A fenti script a netmegosztáson kívül azt állítja be, hogy a router gép semmilyen kívülről kezdeményezett kommunikációra ne reagáljon, kizárólag a belső hálóról induló dolgokat engedje ki, és a router szolgáltatásaihoz (pl. SSH) is csak a belső hálóról lehessen kapcsolódni, így a routered szolgáltatásaiban felfedezett esetleges biztonsági hibákat kívülről nem lehet majd kihasználni (azaz ilyen módon nem törhető fel a gép).
[Szerkesztve] -
escie
őstag
hümm. de jó lenne végre rendesen ''megtanulni'' ezt az iptables témát... :U
egyre jobban idegesít, hogy nem értem csak használom...
amúgy ezt a szkriptet egy linuxportal.hu-n lévő szkript állította elő nekem, ami kérdezett mást is...
akkor örültem, hogy működik, nem kukacoskodtam vele. megy, megy. :)
tehát akkor a netosztás, csak az uccsó két sor, a többi meg egyenlőre RTFM-kategória...
majd utánanézek...
megpróbálom kibogozni...
ha téged is érdekel a téma: man iptables :) -
escie
őstag
bocs, nem nagyon kenemvágom a támát, de logikusnak tűnik, hogy az olyan sorokat, amelyben szerepel az egyik belső-kártya, azokat meg kellene duplázni, természetesen kicserélni az adott kártyára...
tehát ha működik a mondjuk a eth0(lan) és eth2(inertnet) között az osztás, akkor csak a eth1(lan)-ra kell ugyanolyan szabályokat beállítani, mint az eth0-ra...
(tényleg csak okoskodok, de talán megér egy próbát...) -
-
escie
őstag
a webes icq kliens nekem se ment, se opera, se konqueror, mozilla, firefox, stb...
próbáld ki a kopete nevű progit, mindent tud.
a szkriptet én egyszerűen csak lefuttatom, ha meg kell osztani a netet.
valahogy lehet automatizálni, de nem tom hogy...
szerk.:
a kapcsolódást pedig a vezérlőpult>szolgáltatások>adsl menünpontban tudod automatizálni...
[Szerkesztve] -
PWR
aktív tag
biztos uhu-n is van egy grafikus beallitasok menü, mint pl suse-ban a yast. a suse-ban ott a tüzfalbeallitasoknal meg lehet mondani neki, hogy a gep müködjön routerkent. Egy-ket klikkel megoldhato. UHU-t sajna nem ismerem.
Küldök mailben egy rövid szkriptet, ahogy nalam müxik -
eddie303
őstag
Te most másik géprõl veszed a netet, vagy egyenesen ADSL-rõl? Elvileg az ADSL-es részen felh. név s jelszó, mást nemigen lehet állítani, s be lehet állítanni neki, hogy a belsõ hálónak legyen DHCP szerver. Aludj egy kicsit, s pihentebben sokkal produktívabb s optimistább leszel.
-
-
eddie303
őstag
Legegyszerũbb amit tehetsz s javaslok: www.smoothwall.org <- kapsz egy minidisztribúciót, ami alapból erre van kitalálva, s jól támogat mindent, alapbeállításokat megcsinálod install után (az install kb 5 perc) s utána el tudod érni, mint egy fizikai routert másik géprõl böngészõvel. Csináltam ilyent több helyen, egyiknél P2-233 osztja a netet, a másikon is ilyesmi, de nem kell neki nagy gép, 486 is megteszi, s tud proxy-t is, s nem kell órákat telepíteni. Ha felteszed, utána fel kell neki tölteni a 3 kiadott frissítést, aztán ollé: 10 perc alatt van egy müködõ routered.
Aktív témák
- - 73% A+ Thinkpad T14 / erős akku! gyárilag Magyar / 14" FHD / r5-4650u // 32/256G / +SZLA +GARANCIA
- Gamer PC-Számítógép! Csere-Beszámítás! Ryzen 7 3700X / RTX 2070 Super / 32GB DDR4
- Precision 5560 15.6" FHD+ IPS i7-11850H RTX A2000 32GB 512GB NVMe ujjlolv IR kam gar
- HP Thunderbolt 4 kábel
- XIAOMI Mop 2 Pro+ robotporszívó
- Samsung Galaxy S25 Blueblack 120 Hz AMOLED, AI-kamera, erős teljesítmény 12/128 GB Új
- GYÖNYÖRŰ iPhone 14 128GB Purple -1 ÉV GARANCIA -Kártyafüggetlen, MS3676
- Acer TravelMate P214 i3-1115G4 16GB 512GB 14" FHD 1év garancia
- GYÖNYÖRŰ iPhone 13 mini 128GB Midnight -1 ÉV GARANCIA - Kártyafüggetlen, MS3316
- Apple iPhone SE 2020 128GB, Kártyafüggetlen, 1 Év Garanciával
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Laptopműhely Bt.
Város: Budapest