Freesco, NND, CDN, EOS :: Wyświetl temat - Wersja 0.1.9 - by Adi

: [/] [] ()

root@RCNdeamon conf]# ls
firewall.conf  ipblok.conf  ipredir.conf  komblok.conf  macblok.conf  oglos.conf  redir.conf
[root@RCNdeamon conf]# cat firewall.conf
#firewall.conf
# V0.2 by Adi 2006-01-31
##############################################################################
# Parametry wlaczajace i wylaczajace okreslone uslugi                        #
# Wartosc 0 powoduje wylaczenie uslugi, wartosc 1 powoduje jej wlaczenie     #
# Wartosci w nawiasach oznaczaja ustawienia domyslne                         #
# UWAGA: Po kazdej zmianie jakiegokolwiek pramatru                           #
# nalezy wykonac: /etc/rc.d/iptables restart     albo zrobic reboot          #
##############################################################################

Z_PORTY=1       # (1) blokada wybranych portow TCP i UDP
O_PORTY=1       # (0) otwarcie dodatkowych portow z zewnatrz TCP i UDP
IP_REDIR=1      # (0) przekierowanie dla "zlych" uzytkownikow
IP_BLOK=0       # (0) blokada wybranych adresów IP
MAC_BLOK=0      # (0) blokada wybranych adresow MAC
BLOK_P2P=0      # (0) blokada p2p w okreslonych godzinach
BLOK_KOM=0      # (0) blokada komunikatorow (GG, TLEN) dla uzytkownikow
TRAN_SQ=0       # (0) przekierowanie Squid'a w tryb transparent
MLD=0           # (0) wspomaganie dla Mldonkey
LIMIT_CONN=1    # (1) blokowanie zbyt duzej ilosci polaczen TCP
PORT_REDIR=1    # (0) przekierowanie portow (uslug) na wewnetrzny adres
BLOK_TTL=0      # (0) blokada TTL (brak mozliwosci dalszego dzielenia lacza)
OGLOS=1         # (0) wlaczenie ogloszen sieciowych

##############################################################################
# Parametry konfiguracyjne dla wlaczonych uslug                              #
##############################################################################

# Zmienna TZ_PORTY - lista zablokowanych portow TCP. Porty nalezy wpisywac
# w cudzyslowiu oddzielone przecinkami. Maksymalnie mozna podac 15 portow.
# ("137,138,139")

TZ_PORTY="137,138,139"


# Zmienna UZ_PORTY - lista zablokowanych portow UDP. Porty nalezy wpisywac
# w cudzyslowiu oddzielone przecinkami. Maksymalnie mozna podac 15 portow.
# ("137,138,139")

UZ_PORTY="137,138,139"


# Zmienna TO_PORTY - lista otwartych portow TCP. Porty nalezy wpisywac
# w cudzyslowiu oddzielone przecinkami. Maksymalnie mozna podac 15 portow.
# ("443")

TO_PORTY="443,80,25,110,666,2980,2921"


# Zmienna UO_PORTY - lista otwartych portow UDP. Porty nalezy wpisywac
# w cudzyslowiu oddzielone przecinkami. Maksymalnie mozna podac 15 portow.
# UWAGA - Jesli uzywasz BIND'a MUSISZ otworzyc tutaj port 53
# ("443")

UO_PORTY="443,80,25,110,666,2980,2921"


# Zmienna BLOK_PORT - numer portu na ktory nastapi przekierowanie
# dla osob zablokowanych oraz wlaczony odpowiedni daemon http
# adresy IP powinny sie znajdowac w pliku ipblok.conf
# dla przekierowania mozna zmienic w katalogu /etc/iptables/www
# zawartośc pliku index.htm z powiadomieniem o blokadzie.
# UWAGA! Port musi być różny od portu ustawionego w OGL_PORT!
# (90)

BLOK_PORT=90


# Zmienna OGL_PORT - numer portu na ktorm bedzie pracowal daemon http
# odpowiedzialny za wyswietlanie ogloszen sieciowych
# tresc ogloszenia znajduje sie w pliku /etc/iptables/ogl/ogloszenie.htm
# zawartość tego pliku mozna zmieniac w zaleznosci od potrzeb
# Nie wolno zmienić nazwy!.
# UWAGA! Port musi być różny od portu ustawionego w BLOK_PORT!
# (91)

OGL_PORT=91


# Zmienna BLOK_P2P_START - czas wlaczenia blokady programow P2P
# wartosc 0700 - oznacza godzine 7:00
# (0700)

BLOK_P2P_START=0700


# Zmienna BLOK_P2P_STOP - czas wylaczenia blokady programow P2P
# wartosc 2359 - oznacza godzine 23:59
# (2359)

BLOK_P2P_STOP=2359


# Zmienna BLOK_P2P_DAYS - dni tygodnia kiedy obowiazuje blokada programow P2P
# wartosc Mon,Tue,Wed,Thu,Fri,Sat,Sun - oznacza caly tydzien
# Mon - poniedzialek, Tue - wtorek, Wed - sroda itd...
# (Mon,Tue,Wed,Thu,Fri,Sat,Sun)

BLOK_P2P_DAYS=Mon,Tue,Wed,Thu,Fri,Sat,Sun


# Zmienna SQUID_PORT - Okresla numer portu na ktorym pracuje Squid.
# Najczesciej przyjmuje wartosci: 3128 albo 8080
# (3128)

SQUID_PORT=3128


# Zmienna TCP_LIMIT - Maksymalna ilość otwartych polaczen TCP dla każdego
# pojedynczego adresu IP.
# ("75")

TCP_LIMIT=50


# KONIEC PARAMETROW KONFIGURACYJNYCH

Autor:	milkdrinker [ niedziela, 5 lutego 2006, 01:02 ]
Tytuł:	Wersja 0.1.9 - by Adi - 2006-01-29, probem przekierowanieADI
cześć, przeskoczyłem z firewall czerwno na firewall adi i mam problem z przekierowaniem portów, przekierowanie router porty 2980, 2921 na 192.168.0.1 porty 80 i 21 oto mój conf : : [/] [] () root@RCNdeamon conf]# ls firewall.conf ipblok.conf ipredir.conf komblok.conf macblok.conf oglos.conf redir.conf [root@RCNdeamon conf]# cat firewall.conf #firewall.conf # V0.2 by Adi 2006-01-31 ############################################################################## # Parametry wlaczajace i wylaczajace okreslone uslugi # # Wartosc 0 powoduje wylaczenie uslugi, wartosc 1 powoduje jej wlaczenie # # Wartosci w nawiasach oznaczaja ustawienia domyslne # # UWAGA: Po kazdej zmianie jakiegokolwiek pramatru # # nalezy wykonac: /etc/rc.d/iptables restart albo zrobic reboot # ############################################################################## Z_PORTY=1 # (1) blokada wybranych portow TCP i UDP O_PORTY=1 # (0) otwarcie dodatkowych portow z zewnatrz TCP i UDP IP_REDIR=1 # (0) przekierowanie dla "zlych" uzytkownikow IP_BLOK=0 # (0) blokada wybranych adresów IP MAC_BLOK=0 # (0) blokada wybranych adresow MAC BLOK_P2P=0 # (0) blokada p2p w okreslonych godzinach BLOK_KOM=0 # (0) blokada komunikatorow (GG, TLEN) dla uzytkownikow TRAN_SQ=0 # (0) przekierowanie Squid'a w tryb transparent MLD=0 # (0) wspomaganie dla Mldonkey LIMIT_CONN=1 # (1) blokowanie zbyt duzej ilosci polaczen TCP PORT_REDIR=1 # (0) przekierowanie portow (uslug) na wewnetrzny adres BLOK_TTL=0 # (0) blokada TTL (brak mozliwosci dalszego dzielenia lacza) OGLOS=1 # (0) wlaczenie ogloszen sieciowych ############################################################################## # Parametry konfiguracyjne dla wlaczonych uslug # ############################################################################## # Zmienna TZ_PORTY - lista zablokowanych portow TCP. Porty nalezy wpisywac # w cudzyslowiu oddzielone przecinkami. Maksymalnie mozna podac 15 portow. # ("137,138,139") TZ_PORTY="137,138,139" # Zmienna UZ_PORTY - lista zablokowanych portow UDP. Porty nalezy wpisywac # w cudzyslowiu oddzielone przecinkami. Maksymalnie mozna podac 15 portow. # ("137,138,139") UZ_PORTY="137,138,139" # Zmienna TO_PORTY - lista otwartych portow TCP. Porty nalezy wpisywac # w cudzyslowiu oddzielone przecinkami. Maksymalnie mozna podac 15 portow. # ("443") TO_PORTY="443,80,25,110,666,2980,2921" # Zmienna UO_PORTY - lista otwartych portow UDP. Porty nalezy wpisywac # w cudzyslowiu oddzielone przecinkami. Maksymalnie mozna podac 15 portow. # UWAGA - Jesli uzywasz BIND'a MUSISZ otworzyc tutaj port 53 # ("443") UO_PORTY="443,80,25,110,666,2980,2921" # Zmienna BLOK_PORT - numer portu na ktory nastapi przekierowanie # dla osob zablokowanych oraz wlaczony odpowiedni daemon http # adresy IP powinny sie znajdowac w pliku ipblok.conf # dla przekierowania mozna zmienic w katalogu /etc/iptables/www # zawartośc pliku index.htm z powiadomieniem o blokadzie. # UWAGA! Port musi być różny od portu ustawionego w OGL_PORT! # (90) BLOK_PORT=90 # Zmienna OGL_PORT - numer portu na ktorm bedzie pracowal daemon http # odpowiedzialny za wyswietlanie ogloszen sieciowych # tresc ogloszenia znajduje sie w pliku /etc/iptables/ogl/ogloszenie.htm # zawartość tego pliku mozna zmieniac w zaleznosci od potrzeb # Nie wolno zmienić nazwy!. # UWAGA! Port musi być różny od portu ustawionego w BLOK_PORT! # (91) OGL_PORT=91 # Zmienna BLOK_P2P_START - czas wlaczenia blokady programow P2P # wartosc 0700 - oznacza godzine 7:00 # (0700) BLOK_P2P_START=0700 # Zmienna BLOK_P2P_STOP - czas wylaczenia blokady programow P2P # wartosc 2359 - oznacza godzine 23:59 # (2359) BLOK_P2P_STOP=2359 # Zmienna BLOK_P2P_DAYS - dni tygodnia kiedy obowiazuje blokada programow P2P # wartosc Mon,Tue,Wed,Thu,Fri,Sat,Sun - oznacza caly tydzien # Mon - poniedzialek, Tue - wtorek, Wed - sroda itd... # (Mon,Tue,Wed,Thu,Fri,Sat,Sun) BLOK_P2P_DAYS=Mon,Tue,Wed,Thu,Fri,Sat,Sun # Zmienna SQUID_PORT - Okresla numer portu na ktorym pracuje Squid. # Najczesciej przyjmuje wartosci: 3128 albo 8080 # (3128) SQUID_PORT=3128 # Zmienna TCP_LIMIT - Maksymalna ilość otwartych polaczen TCP dla każdego # pojedynczego adresu IP. # ("75") TCP_LIMIT=50 # KONIEC PARAMETROW KONFIGURACYJNYCH GeSHi © Codebox Plus i jeszcze to : : [/] [] () [root@RCNdeamon conf]# cat redir.conf #redir.conf #V0.2 # Lista portow i adresow IP na ktore te porty zostana przekierowane # PORT_ROUTERA ADRES_W_SIECI PORT_KOMPUTERA # Przekierowanie portu 90 na routerze do adresu 192.168.1.11 na port 80 # Przyklad: # 90 192.168.1.11 80 2980 192.168.0.29 80 2921 192.168.0.29 21[root@RCNdeamon conf]# GeSHi © Codebox Plus coś jeszcze?!, nie chodzi ! pomocy!

Autor:	adi [ poniedziałek, 6 lutego 2006, 22:09 ]
Tytuł:
Przede wszystkim wywal te porty z UO_PORTY i TO_PORTY. Nie musisz ich otwierać jak je przekierowujesz. Prawdopodobnie tutaj tkwi problem.

Autor:	milkdrinker [ wtorek, 7 lutego 2006, 00:12 ]
Tytuł:
no właśnie chyba nie , bo wpisalem je na wszelki wypadek, jak juz nie dzialalo

Autor:	adi [ wtorek, 7 lutego 2006, 08:27 ]
Tytuł:
A nie sprawdzasz przypadkiem działania z wnętrza sieci? Podaj mi wynik polecenia: iptables -L -n \| grep 192.168.0.29

Autor:	kleejo [ wtorek, 7 lutego 2006, 14:18 ]
Tytuł:
Ja mam taki sam problem chcialbym przekierowac porty 21 22 i 27015 na serwerek CS o IP 192.168.0.35 wynik tego polecenia jest taki chce zeby ktos inny z poza sieci mial dostep przez ssh i ftp i mogl se zarzadzac tym serwerkiem CS ACCEPT all -- 192.168.0.35 0.0.0.0/0 ACCEPT tcp -- 0.0.0.0/0 192.168.0.35 tcp dpt:21 ACCEPT udp -- 0.0.0.0/0 192.168.0.35 udp dpt:21 ACCEPT tcp -- 0.0.0.0/0 192.168.0.35 tcp dpt:22 ACCEPT udp -- 0.0.0.0/0 192.168.0.35 udp dpt:22 ACCEPT tcp -- 0.0.0.0/0 192.168.0.35 tcp dpt:27015 ACCEPT udp -- 0.0.0.0/0 192.168.0.35 udp dpt:27015 ACCEPT all -- 192.168.0.35 0.0.0.0/0 RETURN all -- 0.0.0.0/0 192.168.0.35 RETURN all -- 192.168.0.35 0.0.0.0/0 niewiem czy jest ok ale jak sprawdzic to we wnatrz sieci tez mam firewalla od adiego ?? jeszcze jedno adi jakas nowa wersje twojego firewalla idzie gdzies dostac ja?? uwazam ze twoj firewall jest super po testach innych:)

Freesco, NND, CDN, EOS http://forum.freesco.pl/

Wersja 0.1.9 - by Adi - 2006-01-29, probem przekierowanieADI http://forum.freesco.pl/viewtopic.php?f=22&t=11092	Strona 1 z 1

Autor:	kleejo [ wtorek, 7 lutego 2006, 14:21 ]
Tytuł:
bym zapomnial o jednym redir.conf moj 1001 192.168.0.35 21 1002 192.168.0.35 22 1005 192.168.0.35 27015

Autor:	adi [ wtorek, 7 lutego 2006, 16:21 ]
Tytuł:
Z tego co napisałeś, wygląda że przekierowanie działa. Na porcie 1001 z zewnatrz serwera masz port 21 pod IP: 192.168.0.35, na 1002 masz port 22 a na 1005 masz port 27015.

Autor:	kleejo [ wtorek, 7 lutego 2006, 20:11 ]
Tytuł:
Dzieki ADI ale czy jest jakas mozliwosc sprawdzenia tego z wewnatrz sieci i masz jakas nowa weresje firewalla??

Autor:	adi [ środa, 8 lutego 2006, 08:24 ]
Tytuł:
kleejo pisze: Dzieki ADI ale czy jest jakas mozliwosc sprawdzenia tego z wewnatrz sieci...?? Nie zastanawiałem się nad tym, napewno na routzrze - to już wyżej podałem ale może jakieś skanowanie portów? Tylko po co??

Autor:	adi [ środa, 8 lutego 2006, 10:37 ]
Tytuł:
kleejo pisze: ...masz jakas nowa weresje firewalla?? Zobacz tutaj: http://www.terazlubliniec.pl/pub/nnd/

Strona 1 z 1	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/