21-09-2009, 19:49
|
|
|
חבר מתאריך: 16.03.06
הודעות: 80
|
|
ציטוט:
במקור נכתב על ידי שימי
אני בספק שהחוק נראה ככה בקובץ שאני אמרתי לך לבדוק...
בהנחה ששם הוא נראה עם ה eth שאכן ממנו מגיע הפאקט המדובר של פתיחת החיבור...
ובהנחה ש 192.168.0.2 הוא מכונה אחרת, לא הלינוקס (שאני מניח שהוא ראוטר NAT שלך, ואת זה אני מניח כי גם כאן - לא פרטת...), שעליה רץ ה SSH, יש לי רק ארבע שאלות:
|
לפני שאני עושה forwarding למה אין לי גישה לאותה המכונה בssh?
ציטוט:
במקור נכתב על ידי שימי
א. האם מכונת הלינוקס היא ה default gateway של 192.168.0.2 ?
|
כן
ציטוט:
במקור נכתב על ידי שימי
ב. האם הופעל ip_forward על ipv4 בלינוקס?
|
כן
ציטוט:
במקור נכתב על ידי שימי
ג. האם כללי ברירת המחדל ב iptables הם ACCEPT? אם כן, האם יש אולי חוק אחרון ב chain העונה לשם FORWARD (בדוק ב iptables -L FORWARD) שעושה DROP?
|
חזרו לי 3 תוצאות:
קוד:
target prot opt source destination
DROP all -- anywhere 192.168.0.0/24
ACCEPT all -- 192.168.0.0/24 anywhere
ACCEPT all -- anywhere 192.168.0.0/24
ציטוט:
במקור נכתב על ידי שימי
ד. אם הכללי ברירת המחדל הם DROP, האם יש כללים ב FORWARD שמאפשרים תקשורת דו"צ בין כל IP ב WAN מ/אל ה ip/port המדובר (אל תשכח שכיוון ה source וה destination הפוכים, וצריכים להיות שני חוקים הופכיים, תלוי מאיזה כיוון מסתכלים?)
|
לא הבנתי
|