Tűzfal alapok 3. NAT ? Srcnat, masquerade, dstnat, melyik micsoda és mire való? 2023-01-05
ฝัง
- เผยแพร่เมื่อ 8 ก.พ. 2025
- A videó címében lévő dátum az a dátum, amikor a tagok számára elérhetővé vált a videó!
Légy te is tag, hogy hamarabb hozzájuthass az új tartalmakhoz, illetve hogy élők alatt tudj csevegni!
Kernel Pánik Facebook oldal: / kernelpanikcsatorna
Kernel Pánik Facebook csoport: / 683123033405304
Kivonat: Az új sorozatban a csomagszűrő tűzfalak alapvető lehetőségeivel foglalkozunk, Mikrotik eszközzel, de nem kizárólag routeros alatt használható tudnivalókkal.
A mai téma a publikus IP-k találkozása a privát IP címekkel a forward láncon a NAT segítségével.
Köszi! Várjuk a folytatást!
Köszönjük!
Én is köszönöm!
Most nezem ezt a videot, fantasztikusan jó. Mintha linuxbol az ipfwadm (2.0), ipchains(2.2), iptables(2.4+ kernel) commandok lennének de guival. Nagyon bejön. Köszönöm a videót.
Én meg köszönöm a visszajelzést!
Köszönjük az oktatást, én már várom a haladó epizódot 😊
Köszönöm! Ha körülnézel a Mikrotik lejátszási listában, ott azért találhatsz haladóbb dolgokat már most is.
Vagy csak vegyél egy mikrotik routert otthonra fő routernek. Ha IP alpú TV szolgáltatásod van, mire belövöd a multicastot a routeren, hogy legyen normálisan TV adás, kitanulod a szakmát :D
@@pocsolya2 Pont ez a cél, a router már úton van. Biztos vagyok benne hogy nem lesz egyszerű
Köszönjük szépen! Hátha itthon is kedvet kapnak többen, hogy saját maguk bütyköljenek Mikrotiken tűzfalszabályokat.
Kezdőknek jó tanács: konfigurációt gyakran érdemes kimenteni, ha resetelni kell a routert, ne kelljen mindent beállítani ismét. Illetve a WinBox MAC címen is tud csatlakozni, ha IP-n már nem lehet, egy remekül sikerült szabály miatt... :)
Na igen, itt legalább nehezebben zárod ki magad a routerből. :)
Másik lehetőség az IPv6... ha ott nincs még semmi tiltva, akkor továbbra is használható.)
Nagyon kafa! Köszi!
Nagyon szívesen!
Szia! Szuper videókat gyártasz ! Várjuk a következő mikrotikes oktató videókat. Egy dual wan pppoe oktatóvideót szívesen látnánk... :) Jó egészséget és kitartást.
Szia! Köszönöm! Egyszer lehet lesz az is. :)
Jó!
Szia köszi a sorozatot nagyon hasznos. Lehetne még több hasonló tartalom gyakorlati alapozó jellegű vagy betanított munkás szintű anyagok. Pl: frissen telepített operációs rendszerekkel mit érdem és mit nem érdemes tenni hogy biztonságosabbak legyenek. És hasonló biztonsággal kapcsolatos témakörök.
Szia! Köszi a visszajelzést! Vannak még itt alapozó tartalmak, pl a hálózati alapismeretek sorozat és a levelezőszerver készítős sorozat. Aztán majd meglátjuk mit hoz a jövő!
Lehetne folytatás. A ipv6 tűzfal beállítások édekelnének. Meg jó lenne ha pár haladó szabályt is elmodanál amit szoktál alkalmazni. Mikor van értelme át jump-olni saját láncra egyáltalán mi az mire jó?
Végre valaki el tudta ezt rendesen magyarázni, hogy meg is értse az ember :D
Esetleg tudna-e videót készíteni arról, hogy MikroTik alatt hogyan lehetne a Hairpin NAT / NAT Reflection-t beállítani. PfSense alatt igen hasznos volt ez a funkció, mert szolgáltatások sorozatát futtatom családnak és hát nem mindegy, hogy én a saját hálózatomon belül 10gbps-on vagy a szolgáltatón keresztül érem el a saját szerverem. Próbáltam logikusan levezetni, de soha nem jött össze és feladtam :D a split DNS pedig nem jó. Nem egyszer fordult elő, hogy a külső vagy belső DNS szerveren maradt el zóna módosítás...
PfSense NAT Reflection dokumentáció : docs.netgate.com/pfsense/en/latest/nat/reflection.html
Köszönet az érthető közoktatásért. Nagyon jó lett.
Várható esetleh az Iptables változat?
Mikrotikem ugyan nincs, de xxx-wrt / szerver/ miegyéb akad itthon (és még gondolom sokaknál).
Várom a folytatást!🖐
Én meg köszönöm a visszajelzést. Őszintén szólva amióta Mikrotiket használok (nagyon sok éve), azóta már iptables-el, pláne semmilyen wrt-vel nem foglalkozom. Igazából az elv adott, csak azt kell az adott rendszerben alkalmazni. Ettől függetlenül lehet majd ilyen videó valamikor a levelezőszerveres és az IPv6-os sorozat befejezése után.