heh.pl
Kanał informacyjny Heh.pl


Czwartek 28 marca 2024 r.

artykuły | abc komputera (archiwum) | forum dyskusyjne | redakcja


Temat

Problem Z Poblokowanymi Portami


83.25.230.* napisał:
Mam problem potrzebuje sie dowiedziec co trzeba wpisac na serwie abym mial odblokowane porty

Serwer postawiony na linuxie za maskaroda
Moje IP wewnetrzne to 192.168.1.121
Porty ktore potrzebuje to TCP 4662
UDP 4672

Prosze bez komentowania. Obchodzi mnie tylko wasza pomoc a nie kto powinien to wiedziec icon_smile3.gif

POZDRAWIAM

I Z GORY DZIEKI ZA POMOC

212.33.82.* napisał:
jako ze jako kolejny chcesz wylonic kaszpirowskiego to zglaszam akces..
pewnie uzywasz IPTables (o ile zgadlem)

jego man dobrze ci odpowie

83.238.114.* napisał:

Serwer postawiony na linuxie za maskaroda
Moje IP wewnetrzne to 192.168.1.121
Porty ktore potrzebuje to TCP 4662
UDP 4672


Hej,
musisz zagadac z adminem sieci aby zrobil Ci przekierowanie portow
na routerze ktory robi NAT na Twoje wewnetrzne ip.
I nie musza to akurat byc te porty, moga byc to inne liczby,
mozna to potem ustawic w emule (bo domyslam sie ze do tego Ci to
potrzebne)
pozdr.



83.25.212.* napisał:
wszystko fajnie pieknie ale admina chwilowo nie ma bo musial wyjechac i ja to sobie musze sam zrobic a nie wiem co wpisac aby przekierowac te porty dlatego was prosze o pomoc abyscie mi pomogli i podali juz gotowca jak bym mogl prosic icon_smile3.gif

80.53.80.* napisał:
i zostawił hasło roota noobowi? (no offence) ..... laugh.gif

83.25.212.* napisał:
adminem jest moj kolega i razem z nim wzielismy neo icon_smile3.gif

mam klucze od jego domu i dostep do serwera oraz wszystkie pozwolenia i prosil bym o pomoc a nie komentowanie!

212.33.82.* napisał:

adminem jest moj kolega i razem z nim wzielismy neo icon_smile3.gif

mam klucze od jego domu i dostep do serwera oraz wszystkie pozwolenia i prosil bym o pomoc a nie komentowanie!

to juz wiesz (bez komentowania) ze musisz pouczyc sie o towrzeniu regulek na ogniomurku (tu akurat chyba na pewno IPTables) w necie jest pelno przykladow do kreowania ruchu sieciowego od 1 do "miliona" komputerow w sieci (LAN,MAN,WAN) z cieciem i dostepem do wszelakich uslug

212.160.138.* napisał:
iptables -I FORWARD -p tcp -s {ip zewn} --sport 4662 -d {twoje ip} --dport 4662 -j ACCEPT



83.25.216.* napisał:
Dzieki za pomoc ale umiescilem wyzej ze IP zewnetrznego nie posiadam icon_smile3.gif

Wiec ta regulka na nic mi sie zda ;]

83.238.68.* napisał:
Musicie mieć jakieś zewnetrzne IP dla was dwóch takie same, wejdz na www.whatismyip.com i zobacz jakie masz. Znawca niejestem, ale IP zewnetrzne macie wspólne napewno, bo net by chyba nieśmigał wcale icon_smile3.gif



212.160.138.* napisał:

Dzieki za pomoc ale umiescilem wyzej ze IP zewnetrznego nie posiadam icon_smile3.gif

Wiec ta regulka na nic mi sie zda ;]


ifconfig

ew. adres ip interfejsu eth0 (strzelam), ale ifconfig powinien wypluc wszystkie adresy




edit:
sorki, nie doczytalem ze za maskarada, czyli musialbys gadac z tym kims od maskarady :]

212.33.82.* napisał:
Jednak nie obedzie sie bez ingerencji w regułki na Twoim serwerze dostępowym, który własnie robi za maskarade...
Serwer ów musi transportowac pakiety z zewnatrz na twoj wewnetrzny ip (Twoj serwer linuksowy). Rozwazmy sytuacje, kiedy to chcesz pokazywac swiatu swoja wlasna stronke wiszaca na Twoim wlasnym serwerze:

SWIAT --[port 8090 ]->SERWER MASQ --[ port 80 ]--> Twoj serwer
Teraz kazdy kto wpisze http://adres.serwera.pl:8090 zostanie przekierowany przez firewall na Twopj prywatny serwer znajdujacy sie w wewnetrznej sieci...
Malo tlumaczenia..kup flaszke i idz gadac z adminem

83.25.193.* napisał:
Emulek widze ? icon_razz.gif proponuje cos na ksztalt tego - mi dziala icon_razz.gif
Oczywiscie zamiast eth0 wpisujesz swoj interfejs netowy icon_smile3.gif


$IPTABLES -t nat -A PREROUTING -p tcp --dport 4662 -i eth0 -j DNAT --to 192.168.1.121:4662

dla udp tak samo tylko zamiast tcp wklepujesz udp icon_wink2.gif

83.25.223.* napisał:
a co to jest ten interfejs netowy??

212.33.82.* napisał:

a co to jest ten interfejs netowy??


pewnie sieciowka


83.31.219.* napisał:
O lofix - widzę, że się uczysz odspisywac po ludzku.

Generalnie - musisz dać TO:
$IPTABLES -t nat -A PREROUTING -p tcp --dport 4662 -i eth0 -j DNAT --to 192.168.1.121:4662
Ale jak nie jesteś adminem [root] - możesz miec problem.

83.25.223.* napisał:
spoko to sie zalatwi tylko musze wiedziec co zrobic icon_biggrin3.gif:D
mam nadzieje ze to zadziala icon_biggrin3.gif

81.168.191.* napisał:
co do interfejsu netowego to chodzilo mi o cos co laczy sie z internetem - np modem ale jak masz neo to bedzie to najprawdopodobniej eth0 bo te modemy udaja sieciowke, ale np u mnie w pracy z modemem lacze sie przez sieciowke a mam w kompie wsadzone 3 i moge miec rownie dobrze neta na eth1 czy eth2.

Regulki podane przezemnie musisz wklepac do skryptu od firewalla ale to juz nie wiem jak jest u ciebie rozwiazane - ja mam jeden duzy wlasny skrypt do maskarady i firewalla i nie korzystam z tych defaultowych w systemie.
Skryptu szukaj w /etc/rc.d najprawdopodobniej bedzie cos z firewall w nazwie ;]

Podobne tematy


Działy









Copyright © 2002-2024 | Prywatność | Load: 2.12 | SQL: 1 | Uptime: 9 days, 19:11 h:m | Wszelkie uwagi prosimy zgłaszać pod adresem eddy@heh.pl