Sada je: 29 ožu 2024, 05:40.
Linux, poslužitelj, mreže i sigurnost

Moderator/ica: Moderatori/ce

Oj, imam ovakvu potrebu:

U kanti imam dvije kartice eth0 i eth1. eth0 je spojena na DHCP server koji joj dodjeljuje IP adresu aaa.aaa.aaa.aaa. Druga kartica (eth1) spojena je na fiksnu adresu bbb.bbb.bbb.bbb.

Kako prva služi za povezivanje na LAN razini (u firmi), a druga (eth1) je direktno spojena na wan, ja želim preko iptablesa, kako god, preusmjeriti SAV www (port 80, pretpostavljam) promet ISKLJUČIVO na ovu vanjsku karticu (eth1).

Dakle, da li trebam na firewall-u zabraniti (DROP) sav port:80 promet na eth0, a dozvoliti sav port:80 promet na eth1 ili trebam forwardati promet ili...

Probao sam kojekakva rješenja s iptables konfiguracijom, ali budimo iskreni: Jato ne znam izvesti i ništa mi od toga ne radi. :oops:

Trebam stručnu pomoć s dobrim primjerima kako to riješiti preko iptables
Avatar
Site Admin
Postovi: 9954
Site Admin
Postovi: 9954
Pridružen/a: 04 pro 2007, 08:00
Lokacija: Zagreb
Podijelio/la zahvalu: 155 puta
Primio/la zahvalu: 256 puta
moze se rijesiti na nekoliko nacina, pitanje je samo sto tocno zelis, dakle sav internet promet (sto je daleko najednostavnije) ili samo http/https?

ako ipak samo http; ovdje imas primjer, pa pitaj ako ti neki dio nije jasan;

http://lartc.org/howto/lartc.netfilter.html

radi se o tome da markas odredjenu vrstu prometa i da onda rutas tako obiljezeni promet preko interfacea kojeg zelis, a ostali promet preko drugog interfacea.
...."Have you mooed today?"...
..It’s that time of the decade: I’m reinstalling Debian..
Avatar
Postovi: 5678
Postovi: 5678
Pridružen/a: 28 vel 2009, 16:36
Podijelio/la zahvalu: 1 puta
Primio/la zahvalu: 41 puta
samo http/https, jer ako rutam sav promet, onda gubim intranetni promet i veze preko TCP protokola i ne mogu se interno vezati na kantu preko npr. VNC-a Ili griješim?
Avatar
Site Admin
Postovi: 9954
Site Admin
Postovi: 9954
Pridružen/a: 04 pro 2007, 08:00
Lokacija: Zagreb
Podijelio/la zahvalu: 155 puta
Primio/la zahvalu: 256 puta
nope, zapravo to ti je najlakse, rijesis iskljucivo routingom da za interne mreze koristi jednu karticu, a internet drugu, osim ako nema nesto sto ne znam.

ako hoces, mogu ti sloziti konfu, samo mi onda moras reci vise detalja, koje privatne mreze koristis, sto se nalazi iza koje kartice i slicno..
...."Have you mooed today?"...
..It’s that time of the decade: I’m reinstalling Debian..
Avatar
Postovi: 5678
Postovi: 5678
Pridružen/a: 28 vel 2009, 16:36
Podijelio/la zahvalu: 1 puta
Primio/la zahvalu: 41 puta
glaskoncILLa je napisao/la:nope, zapravo to ti je najlakse, rijesis iskljucivo routingom da za interne mreze koristi jednu karticu, a internet drugu, osim ako nema nesto sto ne znam.

ako hoces, mogu ti sloziti konfu, samo mi onda moras reci vise detalja, koje privatne mreze koristis, sto se nalazi iza koje kartice i slicno..


Može, pošaljem ti malo kasnije u PM sve kaj ti treba (IP adreese, netmaskove i ostalo...DHC server na LAN-u daje statičku adresu kanti, tako da se interno njezin IP ne mijenja).

Hvala ti!
Avatar
Site Admin
Postovi: 9954
Site Admin
Postovi: 9954
Pridružen/a: 04 pro 2007, 08:00
Lokacija: Zagreb
Podijelio/la zahvalu: 155 puta
Primio/la zahvalu: 256 puta
Grof je napisao/la:Može, pošaljem ti malo kasnije u PM sve...

rofl :mrgreen: :twisted:
Arch Linux Install Script (zastarjela verzija)
Vl@do je napisao/la:Arch imaš upravo zato da uštediš na vremenu. Nemaš nikakvih problema s instalacijama, kompajliranjem i ostalim. Imaš jednostavno funkcionalan i stabilan, uvijek najsvježiji OS, a osim toga je sexy i cool do neba.

I've seen some idiots back in my time, but you man... you're special!
Avatar
Moderator
Postovi: 6725
Moderator
Postovi: 6725
Pridružen/a: 13 stu 2010, 21:12
Lokacija: /hrvatska/solin/.../4
Podijelio/la zahvalu: 338 puta
Primio/la zahvalu: 406 puta
Spol: M
OS: Arch Linux KDE
rofl
Cooleech je napisao/la:
Grof je napisao/la:Može, pošaljem ti malo kasnije u PM sve...

rofl :mrgreen: :twisted:
Like some other animals, the gecko can perform a neat trick when threatened by a predator: it can amputate its own tail. The dropped tail serves to distract the predator, and by losing it, the lizard can run faster.
Avatar
Moderator
Postovi: 4366
Moderator
Postovi: 4366
Pridružen/a: 28 sij 2009, 18:46
Podijelio/la zahvalu: 86 puta
Primio/la zahvalu: 148 puta
Spol: M
OS: openSUSE Leap KDE
Cooleech je napisao/la:
Grof je napisao/la:Može, pošaljem ti malo kasnije u PM sve...

rofl :mrgreen: :twisted:


:mrgreen: bezveznjaci, umjesto da učite o umrežavanju vi odmah pomišljate na nepristojne riječi
Avatar
Site Admin
Postovi: 9954
Site Admin
Postovi: 9954
Pridružen/a: 04 pro 2007, 08:00
Lokacija: Zagreb
Podijelio/la zahvalu: 155 puta
Primio/la zahvalu: 256 puta
Aj ti rješenje pošalji ovdje da vidimo i mi ostali smrtnici. Sharing is caring!
Es gibt keinen Gott, kein Universum, keine menschliche Rasse, kein irdisches Leben, keinen Himmel, keine Hölle. Es ist alles ein Traum - ein grotesker und dummer Traum. Nichts existiert außer dir. Und du bist nur ein Gedanke - ein vagabundierender Gedanke, ein nutzloser Gedanke, ein heimatloser Gedanke, der verloren in der leeren Ewigkeit wandelt!
Avatar
Moderator
Postovi: 10321
Moderator
Postovi: 10321
Pridružen/a: 07 pro 2007, 18:07
Podijelio/la zahvalu: 181 puta
Primio/la zahvalu: 313 puta
Spol: Y
OS: utuntu 19.10
budem, čim mi se Glas smiluje :)
Avatar
Site Admin
Postovi: 9954
Site Admin
Postovi: 9954
Pridružen/a: 04 pro 2007, 08:00
Lokacija: Zagreb
Podijelio/la zahvalu: 155 puta
Primio/la zahvalu: 256 puta

Na mreži
Trenutno korisnika/ca: / i 21 gostiju.