Пост
Hello :)

Когда уезжаю в Оренбург, оставляю дома компьютер включенным 24/7, иногда требуется подключится по RDP и скинуть пару файлов или ещё что-нибудь. Проблема заключается в том, что IP динамический и постоянно меняется, есть лёгкое решение, настроить DynDNS в настройках модема и остановиться на этом, но любой программист любит извращаться, пока не реализует свою идею. А вот и моё извращение, вбив в настройках модема данные DynDNS я получил адрес example.dyndns.org (далее, IP автоматически обновляется я только указываю адрес при подключении), так вот задумка была в том, имея свой сервер реализовать переадресацию tcp пакетов, с сервера на домашний компьютер, то есть при подключении по адресу: serj.ws:5000 я автоматически коннектился к RDP (домашнему компьютеру), как я реализовал, читаем далее...

 

  • Serj
  • 15 февраля 2012

 

 

Сегодня, друг попросил помочь закрыть доступ к серверу не клиентам мегалайн, на сервере iptables

Cписок сетей мегалайн взял здесь: http://megaline.kz/ru/help/diapazon/

 

Открываем доступ сетям мегалайн:

iptables -A INPUT -p tcp -m tcp -s 212.19.128/19 --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -m tcp -s 212.154.128/17 --dport
80  -j ACCEPT
iptables -A INPUT -p tcp -m tcp -s 82.200.128/17 --dport
80  -j ACCEPT
iptables -A INPUT -p tcp -m tcp -s 88.204.128/17 --dport
80  -j ACCEPT
iptables -A INPUT -p tcp -m tcp -s 89.218.0.0/16 --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -m tcp -s 92.46.0.0/15 --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -m tcp -s 95.56.0.0/14 --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -m tcp -s 178.88.0.0/14 --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -m tcp -s 2.132.0.0/14 --dport 80 -j ACCEPT

 

Закрываем доступ всем остальным: iptables -A INPUT -p tcp -m tcp --dport 80 -j DROP

 

Сохраняем: iptables-save > /etc/sysconfig/iptables

  • Serj
  • 12 ноября 2011

© SERJ.WS 2011-2021