Fórum Ubuntu CZ/SK
Ostatní => Ubuntu Server => Téma založeno: Lamin 04 Ledna 2017, 10:33:01
-
Zdravím, řeším nastavení IPtables na Ubuntu 12.04 ... server má veřejnou IP adresu a interní adresu (přístup přes VPN), existuje možnost, že by byl určitý port na veřejné IP adrese zakázaný, ale přes interní adresu povolený?
Děkuji
-
Chtělo by to vědět víc. Snad jsem to pochopil správně, že máš na serveru dvě připojení (klasické přes veřejnou + navíc VPNku) a ten port chceš zakázat/zpřístupnit z vnitřní sítě, nebo localhostu na serveru?
-
Chtělo by to vědět víc. Snad jsem to pochopil správně, že máš na serveru dvě připojení (klasické přes veřejnou + navíc VPNku) a ten port chceš zakázat/zpřístupnit z vnitřní sítě, nebo localhostu na serveru?
Ano, chápeš správně, na serveru jsou 2 připojení ... 1 veřejná IP a druhá interní IP (funguje přes VPN nebo ve vnitřní síti)
A jde mi o to, aby určitý port byl přístupný pouze ve vnitřní síti, ale na veřejné IP daný port nepřijímal ani packet
-
Jenže i tak to jsou dvě brány (default gateway). Jde o to, že pokud zapneš VPNku a nechceš přesměrovat veškerý provoz přes ní, tak to musíš ošetřit v configu (asi route-noexec nebo route-nopull).
Teď to vem jenom jako ideu, dvě brány by se měly řešit dvěma routovacími tabulkami jako např. tady (https://www.thomas-krenn.com/en/wiki/Two_Default_Gateways_on_One_System) a dál přes iptables.
Taky jsem to tak podobně chtěl, přes VPNku stahuju torrenty, ale nakonec jsem to vyřešil virtuálem, kde mám nastavenou VPNku jako jediné připojení a qbittorrent ovladám přes "web interface", k tomu všemu nasdílené adresáře pro ukládání a automatické nabírání .torrent souborů.
-
Moc nevím, co tu řešíte s bránama :)
#DROP default na INPUTu tj. vse vsude zahod
iptables -P INPUT DROP
#Pro jistotu si povolime vsude SSH
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#ACCEPT vseho nad VPN
iptables -A INPUT -i vpniface -j ACCEPT
Otestuj a uprav si to někde opatrně, ať se od toho serveru neodřízneš :) ;)