IPTABLES pravidlo - smerovani na virt. eth

Petros · « **kdy:** 09. 09. 2013, 15:03:56 »

Cau vsem..
Nejsem moc zbehly v iptables a chtel bych poprosit o pomoc.

mam server ten je v siti A v rozsahu 192.168.0.0/24
v siti A je pripojeno zarizeni 192.168.1.10

Na serveru je udelan virt.ethernet ktery si pingne na 192.168.1.10

Jak musim nastavit iptables, abych se pomoci tunelu v SSH dostal na adresu 192.168.1.10:80, tak aby, kdyz zadam na na pocitaci, odkud je spusten SSH tunel se dostal po zadani localhost na 192168.1.10:80 ?

Reklama

j · « **Odpověď #1 kdy:** 09. 09. 2013, 15:50:44 »

Kdyz pouzivas ssh tunel, tak ses z pohledu ty site lokalni uzivatel toho serveru.

=> kdyz ses na tom serveru, otestuj si, zda lze (trebas) links 192.168.1.10. Pokud jde, tak jediny co potrebujes, je spravne konfigurovat tunel.

Pokud nejde, tak potrebujes (v zavislosti na nastaveni) povolit odchozi provoz na port 80 na outputu a related/established na inputu.
Trebas:

-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -d 192.168.1.10 -p tcp -m tcp --dport 80 -j ACCEPT

Samo, na poradi zalezi => zalezi na tom co tam uz je, jestli to muzes dat za to nebo to musis dat pred to.

Petros · « **Odpověď #2 kdy:** 09. 09. 2013, 16:00:36 »

je to uplne cisty kompl... jenom takovy test...
pokud sem nastavil virt eth a ten si na ten device pingne, tak pak potrebuju jenom pravidlo, ktere mi to spojeni povoli

j · « **Odpověď #3 kdy:** 09. 09. 2013, 17:11:30 »

Pokud je to cistej komp, tak zadny pravidlo nepotrebujes, protoze tam zadnej firewall nastavenej neni. Jina vec je, jestli nemluvis o koze a ja o vlku.

Prepodklad:

tvoje PC ->(ssh)-> server -> 192.168.

Souhlas? Jde to o to, abys na svym PC pustil http://localhost a ono ti to zobrazilo web z 192.168.? Nebo chces lokalne zadat 192.168. (= tvoje PC tenhle rozsah nepouziva) a dostat se na ten protunelovanej web? Moznosti je spousta. Takze by bylo fajn, kdybys sem pokud mozno co nejpresnejs napsal, o co jde.

lupex · « **Odpověď #4 kdy:** 09. 09. 2013, 20:07:20 »

Jen malá technická, ale zařízení s adresou 192.168.1.10 neleží v síti A 192.168.0.0/24

Reklama

Petros · « **Odpověď #5 kdy:** 10. 09. 2013, 12:43:22 »

Uz je to ok

SSH: tunel
local port 100
to: 192.168.1.10:xx

nelezi prave v te siti, ale ten virt. eth se k nemu dostane...

dekuju za pomoc!

IPTABLES pravidlo - smerovani na virt. eth

Petros

IPTABLES pravidlo - smerovani na virt. eth

Reklama

j

Re:IPTABLES pravidlo - smerovani na virt. eth

Petros

Re:IPTABLES pravidlo - smerovani na virt. eth

j

Re:IPTABLES pravidlo - smerovani na virt. eth

lupex

Re:IPTABLES pravidlo - smerovani na virt. eth

Reklama

Petros

Re:IPTABLES pravidlo - smerovani na virt. eth