Prosíme přihlašte se nebo zaregistrujte.

Přihlašte se svým uživatelským jménem a heslem.
Vaše pomoc je stále potřeba!

Novinky: Školení nejen k OS Ubuntu pro širokou veřejnost, více informací zde.

Autor Téma: Povolení portu na interní IP adrese  (Přečteno 368 krát)

Lamin

  • Návštěvník
  • *
  • Příspěvků: 64
  • Karma: +2/-0
    • Zobrazit profil
    • Lamin's web
Povolení portu na interní IP adrese
« kdy: 04 Leden 2017, 10:33:01 »
Zdravím, řeším nastavení IPtables na Ubuntu 12.04 ... server má veřejnou IP adresu a interní adresu (přístup přes VPN), existuje možnost, že by byl určitý port na veřejné IP adrese zakázaný, ale přes interní adresu povolený?

Děkuji

Standa99

  • Stálý člen
  • ***
  • Příspěvků: 512
  • Karma: +47/-2
    • Zobrazit profil
Re:Povolení portu na interní IP adrese
« Odpověď #1 kdy: 04 Leden 2017, 13:02:23 »
Chtělo by to vědět víc. Snad jsem to pochopil správně, že máš na serveru dvě připojení (klasické přes veřejnou + navíc VPNku) a ten port chceš zakázat/zpřístupnit z vnitřní sítě, nebo localhostu na serveru?

Server#1 - GA-H170N-WIFI, Pentium G4400, 8GB RAM, 4xLAN Intel i211+i219+Dual 82571EB, WiFi Intel AC-8260, SSD+HDD, 16.04
Server#2 - Intel DN2800MT, 4GB RAM, 2xLAN Intel 82574L, WiFi Atheros AR5BHB92, SSD+HDD, 12.04

Lamin

  • Návštěvník
  • *
  • Příspěvků: 64
  • Karma: +2/-0
    • Zobrazit profil
    • Lamin's web
Re:Povolení portu na interní IP adrese
« Odpověď #2 kdy: 04 Leden 2017, 13:33:43 »
Chtělo by to vědět víc. Snad jsem to pochopil správně, že máš na serveru dvě připojení (klasické přes veřejnou + navíc VPNku) a ten port chceš zakázat/zpřístupnit z vnitřní sítě, nebo localhostu na serveru?
Ano, chápeš správně, na serveru jsou 2 připojení ... 1 veřejná IP a druhá interní IP (funguje přes VPN nebo ve vnitřní síti)
A jde mi o to, aby určitý port byl přístupný pouze ve vnitřní síti, ale na veřejné IP daný port nepřijímal ani packet

Standa99

  • Stálý člen
  • ***
  • Příspěvků: 512
  • Karma: +47/-2
    • Zobrazit profil
Re:Povolení portu na interní IP adrese
« Odpověď #3 kdy: 04 Leden 2017, 15:27:09 »
Jenže i tak to jsou dvě brány (default gateway). Jde o to, že pokud zapneš VPNku a nechceš přesměrovat veškerý provoz přes ní, tak to musíš ošetřit v configu (asi route-noexec nebo route-nopull).
Teď to vem jenom jako ideu, dvě brány by se měly řešit dvěma routovacími tabulkami jako např. tady a dál přes iptables.
Taky jsem to tak podobně chtěl, přes VPNku stahuju torrenty, ale nakonec jsem to vyřešil virtuálem, kde mám nastavenou VPNku jako jediné připojení a qbittorrent ovladám přes "web interface", k tomu všemu nasdílené adresáře pro ukládání a automatické nabírání .torrent souborů.

Server#1 - GA-H170N-WIFI, Pentium G4400, 8GB RAM, 4xLAN Intel i211+i219+Dual 82571EB, WiFi Intel AC-8260, SSD+HDD, 16.04
Server#2 - Intel DN2800MT, 4GB RAM, 2xLAN Intel 82574L, WiFi Atheros AR5BHB92, SSD+HDD, 12.04

Petr Merlin Vaněček

  • Moderátor
  • Závislák
  • *****
  • Příspěvků: 4921
  • Karma: +347/-11
    • Zobrazit profil
    • Lomítkáři
Re:Povolení portu na interní IP adrese
« Odpověď #4 kdy: 04 Leden 2017, 16:13:56 »
Moc nevím, co tu řešíte s bránama :)
Kód: [Vybrat]
#DROP default na INPUTu tj. vse vsude zahod
iptables -P INPUT DROP

#Pro jistotu si povolime vsude SSH
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

#ACCEPT vseho nad VPN
iptables -A INPUT -i vpniface -j ACCEPT

Otestuj a uprav si to někde opatrně, ať se od toho serveru neodřízneš :) ;)
« Poslední změna: 04 Leden 2017, 16:15:32 od Petr Merlin Vaněček »
Registered Linux user #421281
Stiskni CTRL + W ...
80% mozku tvoří kapalina ... u některých brzdová