Strona 1 z 1
iptables dostęp do zasobów wew przez "świat"
: 02 lut 2015, 11:10
autor: byleco
Hej,
mam oto taki problem, mam router brzegowy na linuxie a na nim iptables, dhcp. W sieci lokalnej mam host, który słucha na porcie X. Kiedy pukam do niego z sieci lokalnej jest ok. Kiedy pukam na publiczny adres IP i na ów port - jest ok, problem pojawia się kiedy chce puknąć lokalnie na publiczny adres. Mam Connection refused. Na danym hoście nie ma iptables.
Na routerze mam
-P INPUT DROP
-P OUTPUT ACCEPT
-P FORWARD DROP
Reguła na input dla danego portu jest i dla całego świata, forward jest skierowany na daną maszynę. Gdzie czynie błąd ?
Re: iptables dostęp do zasobów wew przez "świat"
: 02 lut 2015, 12:08
autor: namok
Jak można tyle napisać i nie przedstawić konkretów. Piszesz:
byleco pisze:Reguła na input dla danego portu jest i dla całego świata, forward jest skierowany na daną maszynę. Gdzie czynie błąd ?
Szklana kula jak wiadomo jest w naprawie i nie potrafimy stwierdzić czy to co piszesz jest prawdą.
Re: iptables dostęp do zasobów wew przez "świat"
: 02 lut 2015, 12:11
autor: byleco
czy to może być kwestia POSTROUTING SNAT ?
Re: iptables dostęp do zasobów wew przez "świat"
: 02 lut 2015, 12:55
autor: namok
byleco pisze:czy to może być kwestia POSTROUTING SNAT ?
Bez szklanej kuli to ciężko będzie...
Re: iptables dostęp do zasobów wew przez "świat"
: 02 lut 2015, 13:02
autor: byleco
co Ci podać ?
Re: iptables dostęp do zasobów wew przez "świat"
: 03 lut 2015, 14:02
autor: Ubek308
Tak jak nie da sie zjesc ciasteczka i wciaz je miec tak i z tym ze jesli jestes w domu to nie mozesz byc na dworze.
Wyobraz sobie droge jaka taki pakiet z sieci wewnetrznej musi przejsc.
Na publicznym adresie prywatny nadawca. Błąd w założeniach.
Moze sie myle ale na moj gust sie nie da.
Re: iptables dostęp do zasobów wew przez "świat"
: 03 lut 2015, 14:41
autor: byleco
chodzi o to, że jest nazwa domenowa i zarówno świat jak i pracownicy chcą mieć dostęp po tej właśnie nazwie
Re: iptables dostęp do zasobów wew przez "świat"
: 04 lut 2015, 12:20
autor: rob006
Ubek308 pisze:Tak jak nie da sie zjesc ciasteczka i wciaz je miec tak i z tym ze jesli jestes w domu to nie mozesz byc na dworze.
Wyobraz sobie droge jaka taki pakiet z sieci wewnetrznej musi przejsc.
Na publicznym adresie prywatny nadawca. Błąd w założeniach.
Moze sie myle ale na moj gust sie nie da.
Da się i nie jest błąd w założeniach, tylko tak powinno wyglądać standardowe działanie takiej sieci - nawet najtańsze routery obsługują takie przypadki poprawnie.
Re: iptables dostęp do zasobów wew przez "świat"
: 05 lut 2015, 13:20
autor: Ubek308
Nie bede sie kłócil, moze sie dac.
byleco pisze:chodzi o to, że jest nazwa domenowa i zarówno świat jak i pracownicy chcą mieć dostęp po tej właśnie nazwie
Co do tego - jest w DNSie cos takiego jak views.
Pytajac o te sama nazwe dostaje sie rozne IP w zaleznosci od adresu IP pytającego.
To rozwiazuje temat - zewnetrzni userzy ida do publicznego adresu, ci z LANu do prywatnego.
I po ptakach...