Freesco, NND, CDN, EOS
http://forum.freesco.pl/

Z innej beczki
http://forum.freesco.pl/viewtopic.php?f=22&t=10633		 Strona 1 z 1
Autor:  Lazer [ poniedziałek, 9 stycznia 2006, 16:50 ]
Tytuł:  Z innej beczki
Interesuje mnie jak zainstalować NND (ostatnie ISO) ale ma to być serwer wewnętrzny stron www, ftp, gier (i nie tylko) w sieci lan który jest jednym z klientów na konkretnym IP. Tego typu rozwiązanie potrzebne mi jest do odciążenia głównego serwera który tylko ma za zadanie udostępniać NET i nic poza tym. Brakuje mi opcji w net_conf po kartach sieciowych wyboru typu LAN gdzie tenże serwer nie udostępniał by internetu a byłby lokalnym serwerem do wymieninych celów.
Autor:  tasiorek [ poniedziałek, 9 stycznia 2006, 17:30 ]
Tytuł: 
net_conf, opcja dsl, lub klient dhcp i kilka zmian w firewallu. U mnie fw na serwerze pelniacym taka funkcje wyglada tak:
: [/] [] ()
#!/bin/sh

. /etc/rc.conf
. /etc/rc.d/functions

i=`which iptables`

case $1 in

start)

    if [ -e /proc/sys/net/ipv4/tcp_ecn ];then
        echo 0 > /proc/sys/net/ipv4/tcp_ecn
    fi

    if [ -e /proc/sys/net/ipv4/tcp_syncookies ] ; then
        echo 1 > /proc/sys/net/ipv4/tcp_syncookies
    fi

    for f in /proc/sys/net/ipv4/conf/*/rp_filter; do
        echo  1 > $f
    done

    $i -F
    $i -F -t nat

    $i -P INPUT DROP
    $i -P FORWARD DROP
    $i -P OUTPUT ACCEPT

    # interfejs lo
    $i -A INPUT -i lo -j ACCEPT
    $i -A FORWARD -o lo -j ACCEPT

    #ftp tylko z sieci
    $i -A INPUT -p tcp -s 192.168.1.0/24 --dport 20 -j ACCEPT
    $i -A INPUT -p tcp -s 192.168.1.0/24 --dport 21 -j ACCEPT

    #ventrilo
    $i -A INPUT -p tcp --dport 3784 -j ACCEPT

    #www
    $i -A INPUT -p tcp --dport 80 -j ACCEPT

    #ssh tylko z sieci
    $i -A INPUT -p tcp -s 192.168.1.0/24 --dport 22 -j ACCEPT

    #dc tylko z sieci
    $i -A INPUT -p tcp -s 192.168.1.0/24 --dport 411 -j ACCEPT
    $i -A INPUT -p tcp -s 192.168.1.0/24 --dport 53696 -j ACCEPT

    # pingi pozwalamy
    $i -A INPUT -p icmp --icmp-type echo-request -j ACCEPT -m limit --limit 1/sec


    # Zezwalamy na wszystko co odbywa sie w ramach juz dozwolonych polaczen
    $i -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
    $i -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED
    wynik
    ;;
stop)
    $i -F INPUT
    $i -F FORWARD
    $i -F OUTPUT

    $i -P INPUT DROP
    $i -P FORWARD DROP
    $i -P OUTPUT DROP
    wynik
    ;;
esac
GeSHi © Codebox Plus
Autor:  Lazer [ poniedziałek, 9 stycznia 2006, 18:49 ]
Tytuł: 
po podmianie zawartosci wyświetla ze nie ma pliku lub katalogu ( *firewall ???) i nie ma nic w logach

A bez tego
Cytuj:
# Wszystkie polaczenia z innych interfejsow niz interfejs do internetu pozwa...
$i -A INPUT -i ! $EXTIF -j ACCEPT
$i -A FORWARD -i ! $EXTIF -j ACCEPT
# i maskujemy
if [ $NETWORK = 1 ]; then
$i -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE
fi

efekt podobny do wyciągnięcia wtyczki z karty sieciowej :(

Kolejne propozycje ?
Autor:  tasiorek [ poniedziałek, 9 stycznia 2006, 18:53 ]
Tytuł: 
Podmianie? Dalem Ci przyklad, jak to u mnie wyglada, a nie gotowca. Popatrz sobie, jak wyglada oryginalny firewall, porownaj go z tym, ktory Ci wkleilem i sam sobie napisz. Ech... Ludzie to maja pomysly.
Autor:  Lazer [ poniedziałek, 9 stycznia 2006, 19:10 ]
Tytuł: 
SORRY zle sie wyraziłem. Zmieniłem co trzeba i gdzie trzeba według przykładu. Przeciez nie władowałem tego co wkleiłeś bezmyślnie bo nie miało by to sensu. Efektem był monit ze nie ma takiego pliku lub katalogu przy starcie firewalla. Pytanie o jaki plik mu chodzi skoro nie loguje tego ?
Autor:  tasiorek [ poniedziałek, 9 stycznia 2006, 19:13 ]
Tytuł: 
Napisz co i gdzie zmieniles, w jaki sposob startowales firewalla, albo odezwij sie na gg.
Autor:  Lazer [ poniedziałek, 9 stycznia 2006, 19:56 ]
Tytuł: 
rozmowa na GG pomocna i rzecz jasna klik na plusik :) THX
Strona 1 z 1 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/