Прокси+firewall. Часть четвертая, разрешение стандартных портов.
HTML-код
- Опубликовано: 22 окт 2016
- Добавляем в iptables правило, которое разрешит выход наружу по стандартным портам (разрешение http, почты и т.д.). Заодно разбираемся как удалять ненужные правила.
Мануал: github.com/ksemaev/manuals
Это потрясающе. Почему youtube не предложил мне эти видеоуроки раньше? Спасибо за труды.
Спасибо тебе большое за всё чтобы ты делаешь
Огромное спасибо за это видео! Отлично освежил в памяти конфигурацию iptables
Спасибо огромное! Настроил в SOHO сети гостевую сетку благдаря вашему уроку) Клиентов пустил только сёрфить сайтики.
Наконец то продолжение.
Сколько видео пересмотрел, и вики перечитал, нет подробного описания каждой буквы и команды (может не нашел), так что по iptables можно сказать глаза раскрыл )) с удовольствием смотрю твои видео, так держать...
Руссифицированные страницы MAN:
www.opennet.ru/man.shtml, запрос на поиск: iptables.
кратко, понятно, толково! Агонь!
браво! молодец автор
TCP 53 используется для связи между серверами BIND (пересылка зон). Запросы клиентов всегда UDP, потому как на клиенте отсутствует возможность настройки транспорта для запросов.
спасибо)
крутая шапка!
Круто..спасибоще!!)
Спасибо!
Можно ещё так сохранять правила sudo invoke-rc.d netfilter-persistent save
Кирилл, спасибо Вам за такой материал! Вопрос, есть AD, я могу так же оставить его DNS как первичный и допустим Гугловый днс как вторичный, оно будет работать?
Пару раз столкнулся с проблемами восстановления таблиц, вообщем надо просто создать файлик 00-iptables в /etc/network/if-up.d/ и вписать в него
#!/bin/bash
iptables-restore < /dir/file.save
Вообщем как вам вздумается назвать ваш файлик, ну и всегда сейвить все в него, ну и естественно для 00-iptables права +x
Тоже вариант, да. Вообще восстановление правил себя всегда по-разному ведет при вроде бы одинаковых условиях
Kirill Semaev 100% согласен:) спасибо за уроки:)
На счет работы и вообще всяких положительных вещей в жизни, лучше молчать. Они имеют свойство сразу испаряться. Замечено за всю жизнь, многими людьми.
можно прописать в файлик /etc/network/interfaces
pre-up iptables-restore < имя фала с правилами.
Я так понимаю в centos'e тоже самое? Было бы круто еще увидеть что-нибудь по selinux, selinux setenforce < 0 и т.п. поподробнее.
Да, iptables везде одинаковый
спасибо за лекции, но не надо так спешить, лучше задержи видео, но без скороговорок и обстоятельно, когда будет время, иначе сильно запутанно получается, спасибо.
А я все забываю советовать плагин, сам им часто пользуюсь: chrome.google.com/webstore/detail/html5-video-speed-control/ тоже приходится то тормозить то ускорять видосы
шапка 89 - Ямало-ненецкий автономный округ)
На клиентах если стоит в браузере использовать прокси то прокси работает. А если убрать в браузере использовать прокси то все равно идет доступ к Интернет и уже на все сайты доступ. Где протечка, как думаете в iptable??? Squid не transporent.
Значит транспарент все-таки, скорее всего
Может не совсем в тему существующего цикла видео, но все же - вы никогда не сталкивались с настройкой linux-сервера в качестве промежуточного шлюза для корпоративной почты на Exchange? То есть, чтоб этот сервер был некоей dmz-зоной, отделяющей наш почтовик от агрессивной внешней среды. Да и вообще, настройка почты в никсах вещь крайне нетривиальная, и опыта к сожалению не хватает...
Я Exchange люто не люблю, не подскажу) Его нужно админить специальными профильными админами почтовыми) И безопасниками
вы о postfix шлюз перед exchange?
Доллар по 62...в 2016
не то что сейчас 76 и евро 96.....2020
привет привет 2022)