-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
Ahoj,
ty moduly nejsou naloadovany, napravim hned.
S pozdravem
Pavel Snajdr
+421 948 816 186 | +420 720 107 791 | 110-010-956
CTO of Relbit | Predseda vpsFree.cz, o.s. | RHCE
ve VPS adminu je treba iptables explicitne povolit
Dne 26. dubna 2012 13:28 Lukas Pavelka <lukas.pavelka(a)gmail.com>
napsal(a):
> Zdravim all,
>
> Dnes som potreboval z serveru ktory ma blokovany odchadzajuci 25
> urobit relay cez server ktory mam v VPSfree. Samozrejme na
> servery v vpsFree som dostal od iptables:
>
> root@iTTi:~# iptables -A PREROUTING -t nat -p tcp --dport 2525 -j
> REDIRECT --to-port 25
>
> iptables: No chain/target/match by that name
>
> Pozeral som debatu ale asi som prehliadol riesenie. Ako to viem
> teda osetrit aby som preposielal veci z 2525 na 25??
>
>
> ..vdaka za info Lukas P.
>
>
> 2012/4/13 Jan Drábek <me(a)jandrabek.cz>
>>
>> Jop, to jsem před pár hodinami taky zjistil a ušetřilo mi to
>> další nervy s iptables ;-)
>>
>> Jan D.
>>
>> Dne 13.4.2012 18:23, Jan Hrach napsal(a):
>>
>> A pokud aplikace proxy neumí (nebo se ti to nechce nastavovat),
>> lze to většinou ohackovat přes program tsocks.
>>
>> On 8.4.2012 14:52, Matej Snoha wrote:
>>
>> Ahoj.
>>
>> Najskor tip na zaciatok: na aky typ prenosov to vpn vlastne
>> potrebujes? Lebo ak ti staci web alebo ta aplikacia vie proxy,
>> tak OpenSSH ma vstavane socks proxy, ani to netreba
>> konfigurovat.
>>
>> Putty -> connections -> ssh -> tunnels Add new forwarded port:
>> Source : napr. 8080 Destination dynamic Add
>>
>> A mozes nastavit prehliadac na socks v5 proxy localhost:8080 .
>> Akurat musis byt vtedy prihlaseny cez putty.
>>
>> Ja pouzivam na jednom VPS (xen, nie u vpsfree) pptp a iptables
>> takto: (pptp robi adaptery s nazvami ppp0, ppp1 ... preto to
>> ppp+)
>>
>> *nat :PREROUTING ACCEPT :POSTROUTING ACCEPT :OUTPUT ACCEPT -A
>> POSTROUTING -s 10.13.0.0/16 -o eth0 -j MASQUERADE
>>
>> *filter :INPUT DROP :FORWARD DROP :OUTPUT ACCEPT -A FORWARD -i
>> eth0 -o ppp+ -m state --state RELATED,ESTABLISHED -j ACCEPT -A
>> FORWARD -s 10.13.0.0/16 -i ppp+ -j ACCEPT
>>
>> Skus specifikovat adaptery cez -i, -o , mozno to prestane
>> robit problemy s lokalnymi prenosmi.
>>
>> Matej Snoha
>>
>> 2012/4/8 Jan Drábek <me(a)jandrabek.cz>cz>:
>>
>> Ahoj, díky za odezvu. Nemusíš se bát pro copyright content to
>> používat opravdu nehodlám, jen v jedné práci mi můžou externí
>> přístup přidělit jen na pevnou IP, což doma nemám :-(
>>
>> Dneska ráno jsem zjistil, že tato routa má "vadu na kráse" a to
>> že mi spolu s ní přestane fungovat postfix (resp. spamd a
>> clamav na lokále) - ještě jsem neměl čas to ověřit.
>>
>> Jan D.
>>
>> Dne 8.4.2012 11:05, Pavel Snajdr napsal(a):
>>
>> Ahoj,
>>
>> ja jsem to tak pouzival bezne, dokud jsem byl na internatu, kde
>> nam pousteli akorat porty 80 a 443.
>>
>> Z technickeho hlediska s tim nevidim zadny problem, jenom by
>> bylo fajn pres to netorrentit, protoze jinak hnedka chodi
>> copyright notice (na coz bych sice mohl kaslat, ale nechci
>> delat zle nasemu upstream poskytovateli).
>>
>> S pozdravem
>>
>> Pavel Snajdr
>>
>> +421 948 816 186 | +420 720 107 791 | 110-010-956 CTO
>> of Relbit | Predseda vpsFree.cz, o.s. | RHCE
>>
http://relbit.com |
http://vpsfree.cz |
>>
https://www.redhat.com
>>
>> On 04/07/2012 11:14 AM, Jan Drábek wrote:
>>
>> Zdravím, konfiguruji openVPN (a potřebuji to rychleji než bych
>> byl rád), tak abych se přes ní dostal na internet... Na to je
>> docela hezká část přímo v oficiální dokumentaci
>>
>>
http://openvpn.net/index.php/open-source/documentation/howto.html#redirect
>>
>>
>>
Nakonfiguroval jsem tedy konfigy a úspěšně se připojil. Pro úspěšné
routování zbývalo provést jen
*iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j
MASQUERADE*
Zapnul jsem iptables a pustil ten příkaz... Výsledkem mi bylo:
iptables: No chain/target/match by that name.
Trochu jsem googlil (openvz + ta hláška) a dostal jsem se na
http://forum.openvz.org/index.php?t=msg&goto=8117
<http://forum.openvz.org/index.php?t=msg&goto=8117>. iptables
-t nat -A POSTROUTING -j SNAT --to-source<venet's IP> To už
fungovalo...
Mé dotazy:
* Je toto řešení bezpečné a ekvivalentní tomu původnímu? * Když
mi ta VPNka běží (budu jejím jediným použivatelem) - na co si
dát pozor, kde jsou slabá místa? * Nějaké dobré čtení o
iptables (nebo routování obecně?)
Díky H.
_______________________________________________ Community-list
mailing list Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________ Community-list
mailing list Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________ Community-list
mailing list Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________ Community-list
mailing list Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________ Community-list
mailing list Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________ Community-list
mailing list Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________ Community-list
mailing list Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________ Community-list
mailing list Community-list(a)lists.vpsfree.cz
-----BEGIN PGP
SIGNATURE-----
Version: GnuPG v1.4.12 (GNU/Linux)
Comment: Using GnuPG with Mozilla -
http://enigmail.mozdev.org/
iF4EAREIAAYFAk+ZMdUACgkQdh+64ds5DaZaCAEArpvR2kcqi4dNETl9aMh8UhhB
xpuABHEMeI/D09Mcq+YBALyFCIloIyLhlLAzfU15MuymLyCDAuaLz65+0Vnb6CdW
=xxjO
-----END PGP SIGNATURE-----