Re: Re: Iptables på servern, men hur öppnar jag portar för utgående?
Mats Karlsson
mats.o.karlsson at gmail.com
Tors Juli 8 07:18:51 BST 2010
Pontus,
Prova exemplet här: http://www.brandonhutchinson.com/iptables_fw.html
Du behöver ändra raden:
iptables -A INPUT -p tcp -s 192.168.1.100 --dport 22 -m state --state
NEW -j ACCEPT
till att se ut så här istället:
iptables -A INPUT -p tcp -s 0/0 -d 10.0.0.10 --dport 22 -m state
--state NEW -j ACCEPT
Annars är :
http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch14_:_Linux_Firewalls_Using_iptables
en super guide.
och : https://help.ubuntu.com/community/IptablesHowTo
är också en bra referens och hjälp.
Och en bra teknik är att göra ett script som du kör för att lägga in
iptables reglerna. Det första man gör i scriptet är att stänga av
routingen innan man tar och flusha (tar bort) reglerna.
Stänga av routing kommando är : net/ipv4/ip_forward = 0
och sist i scriptet gör du ett : net/ipv4/ip_forward = 1
Med vänliga hälsningar
Mats
2010/7/8 Pontus Öhman <kirill at hundkoja.com>:
> Tror nog inte dessa rader vart rätt för fem öre faktiskt...
> Skrev in dessa, vilket nu har resulterat i att jag kan inte SSH:a in till
> servern utifrån då iptables har fått tuppjuck efter att jag skrev in dessa
> rader!
>
> Hälsningar
> Pontus
>
> On 19 jun 2010 11:20 "Stian Rødven Eide" <stian at julipan.org> wrote:
>
> Hej Pontus,
>
> iptables -A OUTPUT -d 10.0.0.10 -j ACCEPT
>
> öppnar alla utgående portar för den ip-adressen.
>
> Du bör dock öppna inkommande också, vilket blir
>
> iptables -A INPUT -s 10.0.0.10 -j ACCEPT
>
> bästa hälsningar,
> Stian
>
> fredagen den 18 juni 2010 21.40.16 skrev Pontus Öhman:
>
> Hallå!
>
> Till er som är kunniga inom iptables får mer än gärna snabbt förklara
> för mig hur jag åstadkommer detta...
>
> Kör Ubuntu Server och har öppnat upp vissa portar för inkommande mot
> servern, allt lugnt så långt.
> Men nu är det så att jag vill öppna upp portar på servern som mina andra
> datorer ska kunna köra på.
>
> Ta ett exempel, en dator har ip: 10.0.0.10 denna ska ha en viss port
> öppen men hur ställer jag in detta i iptables? Har försökt sökt detta
> men allt jag hittar är inkommande mot servern och portforward mot
> internt...
>
> Hälsningar
> Pontus
>
> --
> ubuntu-se mailing list
> ubuntu-se at lists.ubuntu.com
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-se
>
>
More information about the ubuntu-se
mailing list