iptables dostęp do zasobów wew przez "świat"
-
- Piegowaty Guziec
- Posty: 10
- Rejestracja: 12 sie 2014, 13:40
- Płeć: Mężczyzna
- Wersja Ubuntu: 14.10
- Środowisko graficzne: Brak
- Architektura: Inna
iptables dostęp do zasobów wew przez "świat"
Hej,
mam oto taki problem, mam router brzegowy na linuxie a na nim iptables, dhcp. W sieci lokalnej mam host, który słucha na porcie X. Kiedy pukam do niego z sieci lokalnej jest ok. Kiedy pukam na publiczny adres IP i na ów port - jest ok, problem pojawia się kiedy chce puknąć lokalnie na publiczny adres. Mam Connection refused. Na danym hoście nie ma iptables.
Na routerze mam
-P INPUT DROP
-P OUTPUT ACCEPT
-P FORWARD DROP
Reguła na input dla danego portu jest i dla całego świata, forward jest skierowany na daną maszynę. Gdzie czynie błąd ?
mam oto taki problem, mam router brzegowy na linuxie a na nim iptables, dhcp. W sieci lokalnej mam host, który słucha na porcie X. Kiedy pukam do niego z sieci lokalnej jest ok. Kiedy pukam na publiczny adres IP i na ów port - jest ok, problem pojawia się kiedy chce puknąć lokalnie na publiczny adres. Mam Connection refused. Na danym hoście nie ma iptables.
Na routerze mam
-P INPUT DROP
-P OUTPUT ACCEPT
-P FORWARD DROP
Reguła na input dla danego portu jest i dla całego świata, forward jest skierowany na daną maszynę. Gdzie czynie błąd ?
-
- Przebojowy Jelonek
- Posty: 1701
- Rejestracja: 01 mar 2008, 12:21
- Płeć: Mężczyzna
- Wersja Ubuntu: 16.04
- Środowisko graficzne: Unity
- Architektura: x86_64
- Kontakt:
Re: iptables dostęp do zasobów wew przez "świat"
Jak można tyle napisać i nie przedstawić konkretów. Piszesz:
Szklana kula jak wiadomo jest w naprawie i nie potrafimy stwierdzić czy to co piszesz jest prawdą.byleco pisze:Reguła na input dla danego portu jest i dla całego świata, forward jest skierowany na daną maszynę. Gdzie czynie błąd ?
-
- Piegowaty Guziec
- Posty: 10
- Rejestracja: 12 sie 2014, 13:40
- Płeć: Mężczyzna
- Wersja Ubuntu: 14.10
- Środowisko graficzne: Brak
- Architektura: Inna
Re: iptables dostęp do zasobów wew przez "świat"
czy to może być kwestia POSTROUTING SNAT ?
-
- Przebojowy Jelonek
- Posty: 1701
- Rejestracja: 01 mar 2008, 12:21
- Płeć: Mężczyzna
- Wersja Ubuntu: 16.04
- Środowisko graficzne: Unity
- Architektura: x86_64
- Kontakt:
Re: iptables dostęp do zasobów wew przez "świat"
Bez szklanej kuli to ciężko będzie...byleco pisze:czy to może być kwestia POSTROUTING SNAT ?
-
- Piegowaty Guziec
- Posty: 10
- Rejestracja: 12 sie 2014, 13:40
- Płeć: Mężczyzna
- Wersja Ubuntu: 14.10
- Środowisko graficzne: Brak
- Architektura: Inna
Re: iptables dostęp do zasobów wew przez "świat"
co Ci podać ?
-
- Zakręcona Traszka
- Posty: 574
- Rejestracja: 25 maja 2011, 10:17
- Płeć: Mężczyzna
- Wersja Ubuntu: 11.04
- Środowisko graficzne: GNOME
- Architektura: x86_64
Re: iptables dostęp do zasobów wew przez "świat"
Tak jak nie da sie zjesc ciasteczka i wciaz je miec tak i z tym ze jesli jestes w domu to nie mozesz byc na dworze.
Wyobraz sobie droge jaka taki pakiet z sieci wewnetrznej musi przejsc.
Na publicznym adresie prywatny nadawca. Błąd w założeniach.
Moze sie myle ale na moj gust sie nie da.
Wyobraz sobie droge jaka taki pakiet z sieci wewnetrznej musi przejsc.
Na publicznym adresie prywatny nadawca. Błąd w założeniach.
Moze sie myle ale na moj gust sie nie da.
-
- Piegowaty Guziec
- Posty: 10
- Rejestracja: 12 sie 2014, 13:40
- Płeć: Mężczyzna
- Wersja Ubuntu: 14.10
- Środowisko graficzne: Brak
- Architektura: Inna
Re: iptables dostęp do zasobów wew przez "świat"
chodzi o to, że jest nazwa domenowa i zarówno świat jak i pracownicy chcą mieć dostęp po tej właśnie nazwie
- rob006
- Wytworny Kaczor
- Posty: 417
- Rejestracja: 28 paź 2007, 23:11
- Płeć: Mężczyzna
- Wersja Ubuntu: 12.04
- Środowisko graficzne: Unity
- Architektura: x86_64
- Lokalizacja: Lublin
- Kontakt:
Re: iptables dostęp do zasobów wew przez "świat"
Da się i nie jest błąd w założeniach, tylko tak powinno wyglądać standardowe działanie takiej sieci - nawet najtańsze routery obsługują takie przypadki poprawnie.Ubek308 pisze:Tak jak nie da sie zjesc ciasteczka i wciaz je miec tak i z tym ze jesli jestes w domu to nie mozesz byc na dworze.
Wyobraz sobie droge jaka taki pakiet z sieci wewnetrznej musi przejsc.
Na publicznym adresie prywatny nadawca. Błąd w założeniach.
Moze sie myle ale na moj gust sie nie da.
-
- Zakręcona Traszka
- Posty: 574
- Rejestracja: 25 maja 2011, 10:17
- Płeć: Mężczyzna
- Wersja Ubuntu: 11.04
- Środowisko graficzne: GNOME
- Architektura: x86_64
Re: iptables dostęp do zasobów wew przez "świat"
Nie bede sie kłócil, moze sie dac.
Pytajac o te sama nazwe dostaje sie rozne IP w zaleznosci od adresu IP pytającego.
To rozwiazuje temat - zewnetrzni userzy ida do publicznego adresu, ci z LANu do prywatnego.
I po ptakach...
Co do tego - jest w DNSie cos takiego jak views.byleco pisze:chodzi o to, że jest nazwa domenowa i zarówno świat jak i pracownicy chcą mieć dostęp po tej właśnie nazwie
Pytajac o te sama nazwe dostaje sie rozne IP w zaleznosci od adresu IP pytającego.
To rozwiazuje temat - zewnetrzni userzy ida do publicznego adresu, ci z LANu do prywatnego.
I po ptakach...
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 91 gości