На русском форуме Ubuntu я уже устал читать каждый день одно и то же “Как расшарить инет в Убунту?”, “Как сделать домашний шлюз?”… Люди видимо не хотят читать предыдущие ветки, а поиском пользоваться не умеют.
В общем попробую рассказать как просто и без геморроя вывести вторую машину в инет.
Условия:
инет на Убунту машине уже настроен и работает.
eth1 [...]
Сегодня вот столкнулся с ситуацией, когда пришлось поднимать VPN через сервер с NAT. Долго я мучался и рыл доки, пока не нашел модули ядра к iptables, чем все и закончилось. Все просто. Дописываем в автозагрузку сервера с NAT (файл rc.local) загрузку этих модулей:
modprobe ip_gre
modprobe ip_nat_pptp
modprobe ip_conntrack_pptp
Ну и естессно запускаем эти же команды в консоли от [...]
На просторах линуксфорума нашел:
iptables -A INPUT -p tcp -m state — -state NEW – -dport 22 -m recent — -update – -seconds 20 -j DROP
iptables -A INPUT -p tcp -m state — -state NEW – -dport 22 -m recent — -set -j ACCEPT
Все кто ломятся быстрее 20 сек — отлетают, т.е. определяются как боты-брутфорсеры. Просто [...]
$IP=’/sbin/iptables’
$EXTIP=<Your external IP>
$IPT -A INPUT -d $EXTIP -p tcp –dport 1500 -j LOG
$IPT -A INPUT -d $EXTIP -m state –state NEW -m tcp -p tcp –dport 22 -m recent –rcheck –name SSH -j ACCEPT
$IPT -A INPUT -d $EXTIP -m state –state NEW -m tcp -p tcp –dport 1499 -m recent –name SSH –remove -j DROP
$IPT [...]
Подписаться на RSS Фид обновляется при появлении записей
Подписаться через почту:
(5.00 из 5) (5.00 из 5) (5.00 из 5) (5.00 из 5) (5.00 из 5)