Prosíme přihlašte se nebo zaregistrujte.

Přihlašte se svým uživatelským jménem a heslem.
Vaše pomoc je stále potřeba!

Autor Téma: Povolení portu na interní IP adrese  (Přečteno 4563 krát)

Lamin

  • Návštěvník
  • Příspěvků: 64
    • Lamin's web
Povolení portu na interní IP adrese
« kdy: 04 Ledna 2017, 10:33:01 »
Zdravím, řeším nastavení IPtables na Ubuntu 12.04 ... server má veřejnou IP adresu a interní adresu (přístup přes VPN), existuje možnost, že by byl určitý port na veřejné IP adrese zakázaný, ale přes interní adresu povolený?

Děkuji

Standa99

  • Host
Re:Povolení portu na interní IP adrese
« Odpověď #1 kdy: 04 Ledna 2017, 13:02:23 »
Chtělo by to vědět víc. Snad jsem to pochopil správně, že máš na serveru dvě připojení (klasické přes veřejnou + navíc VPNku) a ten port chceš zakázat/zpřístupnit z vnitřní sítě, nebo localhostu na serveru?

Lamin

  • Návštěvník
  • Příspěvků: 64
    • Lamin's web
Re:Povolení portu na interní IP adrese
« Odpověď #2 kdy: 04 Ledna 2017, 13:33:43 »
Chtělo by to vědět víc. Snad jsem to pochopil správně, že máš na serveru dvě připojení (klasické přes veřejnou + navíc VPNku) a ten port chceš zakázat/zpřístupnit z vnitřní sítě, nebo localhostu na serveru?
Ano, chápeš správně, na serveru jsou 2 připojení ... 1 veřejná IP a druhá interní IP (funguje přes VPN nebo ve vnitřní síti)
A jde mi o to, aby určitý port byl přístupný pouze ve vnitřní síti, ale na veřejné IP daný port nepřijímal ani packet

Standa99

  • Host
Re:Povolení portu na interní IP adrese
« Odpověď #3 kdy: 04 Ledna 2017, 15:27:09 »
Jenže i tak to jsou dvě brány (default gateway). Jde o to, že pokud zapneš VPNku a nechceš přesměrovat veškerý provoz přes ní, tak to musíš ošetřit v configu (asi route-noexec nebo route-nopull).
Teď to vem jenom jako ideu, dvě brány by se měly řešit dvěma routovacími tabulkami jako např. tady a dál přes iptables.
Taky jsem to tak podobně chtěl, přes VPNku stahuju torrenty, ale nakonec jsem to vyřešil virtuálem, kde mám nastavenou VPNku jako jediné připojení a qbittorrent ovladám přes "web interface", k tomu všemu nasdílené adresáře pro ukládání a automatické nabírání .torrent souborů.

Petr Merlin Vaněček

  • Moderátor
  • Závislák
  • ***
  • Příspěvků: 5057
    • Lomítkáři
Re:Povolení portu na interní IP adrese
« Odpověď #4 kdy: 04 Ledna 2017, 16:13:56 »
Moc nevím, co tu řešíte s bránama :)
Kód: [Vybrat]
#DROP default na INPUTu tj. vse vsude zahod
iptables -P INPUT DROP

#Pro jistotu si povolime vsude SSH
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

#ACCEPT vseho nad VPN
iptables -A INPUT -i vpniface -j ACCEPT

Otestuj a uprav si to někde opatrně, ať se od toho serveru neodřízneš :) ;)
« Poslední změna: 04 Ledna 2017, 16:15:32 od Petr Merlin Vaněček »
Stiskni CTRL + W ...
80% mozku tvoří kapalina ... u některých brzdová

 

Provoz zaštiťuje spolek OpenAlt.