MyCity » Linux -> Umrežavanje i administracija Linux servera » upotreba iptables

upotreba iptables

Napisano na dan: 18.4.2011

Strana:
1
2

upotreba iptables

Sledeća strana

Pagination

Odgovori

Strana:
1
2

gogi100 Poslao: 18 Apr 2011 15:18 Idi na vrh
offline gogi100 Građanin Pridružio: 26 Jan 2006 Poruke: 233	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! dakle imam linksys ruter wrt54gl. hocu da ga konfigurisem,ali nije mi bas jaca strana linux. treba mi komanda iptables koja ce korisniku koji je na lan prikljucku ovog rutera, a adresa mu je 192.168.1.5 (ruterova 192.168.1.1)omoguciti pristup samo adresi 192.168.56.1,a sve ostale adrese iz opsega 192.168.56.0/24 se blokiraju. wan prikljucak ovog rutera se nalazi u opsegu 192.168.56.0 hvala

Profil
Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.

FarscapeFan Poslao: 18 Apr 2011 16:05 Idi na vrh
offline FarscapeFan Legendarni građanin Pridružio: 30 Dec 2007 Poruke: 4759 Gde živiš: Niš	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! vidi u njemu imaš , onaj web interfejs preporučljivo je da se preko njega podešava da li je (bilo) podržano od strane proizvođača (linksis pre nego što je otkupljen od ciska ) to da se radi u komandnoj liniji? jer neki to stimulišu neki neki ne. mislim da sa njime ide i dd-wrt ili openwrt.

Profil

gogi100 Poslao: 18 Apr 2011 16:06 Idi na vrh
offline gogi100 Građanin Pridružio: 26 Jan 2006 Poruke: 233	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! ima web interfejs ali nigde tako nesto ne mogu da podesim sem preko iptables

Profil

bocke Poslao: 18 Apr 2011 21:11 Idi na vrh
offline bocke Moderator foruma Glavni moderator Linux foruma Veliki Pingvin Guru Pridružio: 16 Dec 2005 Poruke: 12488 Gde živiš: Južni pol	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! A šta je na adresi 192.168.56.1? Drugi ruter ili ? 192.168.56. je eksterna mreža i bez spoljnjeg uređaja kao što je drugi ruter ili bridge, taj računar neće imati pristup toj mreži. Ovo je više pitanje rutiranja. Po meni je jednostavnije da ograničenje postaviš na računaru koji želiš da ograničiš.

Profil

gogi100 Poslao: 19 Apr 2011 14:18 Idi na vrh
offline gogi100 Građanin Pridružio: 26 Jan 2006 Poruke: 233	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Napisano: 18 Apr 2011 23:01 na adrei 192.168.56.1 je drugi ruter preko koga ide internet, a ovaj opseg 192.168.560/24 j druga mreza. racunari iz mreze 192.18.1.0 ne smeju da pristupe nijednom racunaru sem tog rutera na 192.168.56.1 Dopuna: 18 Apr 2011 23:05 da li bi mogao da koristim ovaj oblik komande iptables -p all -d 192.168.56.20 -j DROP na primer za blokadu jedne adrese? Dopuna: 19 Apr 2011 14:18 nasao sam resenje. komanda iptables -I FORWARD -d 192.168.56.20 -j DROP radi mene interesuje kako da mi komanda obuhvati sve adrese sem 192.168.56.1. isto, zasto komanda iptables -I OUTPUT -d 192.168.56.20 -j DROP ne blokira saobracaj izmedju korisnika iz mreze 192.168.1.0 i 192.168.56.0?

Profil

bocke Poslao: 19 Apr 2011 15:49 Idi na vrh
offline bocke Moderator foruma Glavni moderator Linux foruma Veliki Pingvin Guru Pridružio: 16 Dec 2005 Poruke: 12488 Gde živiš: Južni pol	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Iptables pravila se obično postavljaju sa više komandi i to obično u posebnom skriptu. Primere možeš naći i na netu: http://www.google.com/search?q=iptables+firewall+script. Trenutno aktivna pravila možeš proveriti sa: `iptables -L` Postojeća pravila brišeš sa: `iptables -F` Zatim je potrebno definisati specifična pravila koja bi želeo da postaviš. Opcija -I postavlja pravilo na vrh trenutnog lanca pravila. Ono što ćeš najverovatnije hteti da uradiš je da u stvari dodaš pravilo na kraj (opcija -A). Izvor definišeš sa opcijom '-s', destinaciju sa '-d', '-j' je akcija koja se izvršava ukoliko je postavljeni uslov ispunjen. Lanci FORWARD, INPUT i OUTPUT se odnose na pakete koji prolaze kroz, dolaze ili odlaze od rutera. E sad da se vratimo na tvoj specifičan slučaj. Pored iptables pravila, najverovatnije ćeš morati da postaviš i odgovarajuća ruting pravila sa iproute. Nažalost sa ovim nemam dovoljno iskustva, a vidim da se ne javlja niko od iskusnijih pa te moram preusmeriti da potražiš pomoć na drugom mestu. Molio bih te da nam se javiš ako dobiješ odgovor na nekom od drugih foruma i postaviš link kako bismo u budućnosti mogli pomoći članovima sa sličnim pitanjem.

Profil

gogi100 Poslao: 19 Apr 2011 20:59 Idi na vrh
offline gogi100 Građanin Pridružio: 26 Jan 2006 Poruke: 233	1Ovo se svidja korisniku: FarscapeFan Registruj se da bi pohvalio/la poruku! sa ovom komandom iptables -I FORWARD -d 192.168.56.20 -j DROP ja resavam problem,ali je za svih 253 adresa potrebno postaviti ovu komandu, amlo je naporno. kako da resim ovaj problem?

Profil

bocke Poslao: 19 Apr 2011 21:57 Idi na vrh
offline bocke Moderator foruma Glavni moderator Linux foruma Veliki Pingvin Guru Pridružio: 16 Dec 2005 Poruke: 12488 Gde živiš: Južni pol	2Ovo se svidja korisnicima: hazmaju, FarscapeFan Registruj se da bi pohvalio/la poruku! Hteo sam da te poštedim mog nagađanja, ali dobro... Ok, ajde da probamo nešto: `iptables -I FORWARD -s 192.168.1.0/24 -d 192.168.56.0/24 -j DROP iptables -I FORWARD -s 192.168.1.0/24 -d 192.168.56.1 -j ACCEPT` Kakav je efekat ovih naredbi?

Profil

gogi100 Poslao: 20 Apr 2011 09:10 Idi na vrh
offline gogi100 Građanin Pridružio: 26 Jan 2006 Poruke: 233	2Ovo se svidja korisnicima: hazmaju, FarscapeFan Registruj se da bi pohvalio/la poruku! naredbe rade savrseno. hvala ps. moracu da pocnem da ucim i linux

Profil

bocke Poslao: 20 Apr 2011 12:32 Idi na vrh
offline bocke Moderator foruma Glavni moderator Linux foruma Veliki Pingvin Guru Pridružio: 16 Dec 2005 Poruke: 12488 Gde živiš: Južni pol	1Ovo se svidja korisniku: FarscapeFan Registruj se da bi pohvalio/la poruku! Samo napred. Ukoliko imaš bilo koje pitanje, potrudićemo se da pomognemo koliko god je to u našoj moći i vreme dozvoli. Pozdrav.

Profil

MyCity » Linux -> Umrežavanje i administracija Linux servera » upotreba iptables

Ko je trenutno na forumu

Ukupno su 765 korisnika na forumu :: 7 registrovanih, 1 sakriven i 757 gosta :: [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:: Korisnici trenutno na forumu: goxin, Koridor, Miškić, opt1, slonic_tonic, vobo, yrraf

Svaki korisnik ovog sajta je odgovoran za sadržaj svoje poruke koju objavi na sajtu. Sajt se odriče svake odgovornosti za sadržaj tih poruka.
Postavljanjem vaše poruke ili vašeg autorskog dela na ovaj sajt, saglasni ste da ovaj sajt postaje distributer vašeg dela, i odričete se mogućnosti njegovog povlačenja ili brisanja, bez saglasnosti uprave sajta.
Distribucija sadržaja sa ovog sajta je dozvoljena samo u nekomercijalne svrhe, uz obaveznu napomenu da je sadržaj preuzet sa ovog sajta, i uz obavezno navođenje adrese MyCity sajta. Za sve ostale vidove distribucije obavezni ste da prethodno zatražite odobrenje od vlasnika MyCity sajta.
MyCity pokrenuo, administrira i razvija Predrag Damnjanović, a o uređenju sajta se brine MyCity Tim.
Ukoliko želite da nas kontaktirate kliknite ovde.
Naši sajtovi:
Vesti, Vojni forum, Zaštita od virusa, TekstPesme.rs

This content is licensed under a Creative Commons License.
Based on phpBB 2, translated by Simke, designed by