FAQ
| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| firewall http://forum.freesco.pl/viewtopic.php?f=22&t=11795 |
Strona 1 z 1 |
| Autor: | gkr [ czwartek, 23 marca 2006, 14:04 ] |
| Tytuł: | firewall |
witam udostepniam w pliku /etc/iptables/firewall kilka portow (http, ftp, dns, poczta) oczywiscie w /etc/rc.conf zmienilem zmienne z 0 na 1, wiec teoretycznie powinno dzialac, ale po wykonaniu polecenia /etc/rc.d/iptables restart w/w porty nie sa udostepniane. jak dodaje reguly do iptables.rules wszystko dziala w najlepszym porzadku. cos robie nie tak ? pominalem cos ? przykladowe dane: firewall: # zaplotkuj jesli nie chcesz udostepniac serwisu ftp do inetu if [ $FTP = 1 ]; then $i -A INPUT -p tcp -i $EXTIF --dport 20 -j ACCEPT $i -A INPUT -p tcp -i $EXTIF --dport 21 -j ACCEPT fi # zaplotkuj jesli nie chcesz udostepniac poczty do inetu if [ $MAIL = 1 ]; then $i -A INPUT -p tcp -i $EXTIF --dport 110 -j ACCEPT $i -A INPUT -p tcp -i $EXTIF --dport 25 -j ACCEPT fi rc.conf: SSH=1 WWW=1 HTTPS=1 FTP=1 MAIL=1 IMAP=0 IMAPS=0 DNS=1 a to mam w iptables.rules: (po odhaszowaniu dziala udostepnianie portow) # FTP #-A INPUT -i eth0 -p tcp -m tcp --dport 20 -j ACCEPT #-A INPUT -i eth0 -p tcp -m tcp --dport 21 -j ACCEPT # HTTP & HTTPS #-A INPUT -i eth0 -p tcp -m tcp --dport 80 -j ACCEPT #-A INPUT -i eth0 -p tcp -m tcp --dport 441 -j ACCEPT # DNS #-A INPUT -i eth0 -p tcp --dport 53 -j ACCEPT #-A INPUT -i eth0 -p udp --dport 53 -j ACCEPT czy polecenie /etc/rc.d/iptables restart nie powinno wykonac regul z pliku /etc/iptables/firewall ?? |
|
| Autor: | tasiorek [ czwartek, 23 marca 2006, 14:07 ] |
| Tytuł: | |
FAQ
|
|
| Autor: | gkr [ czwartek, 23 marca 2006, 14:20 ] |
| Tytuł: | |
jak zawsze ... czytalem.... ale zerkne jeszcze raz 
|
|
| Autor: | gkr [ czwartek, 23 marca 2006, 14:34 ] |
| Tytuł: | |
no znalazlem http://www.nnd.freesco.pl/news.php?deta ... 35859.news Właczanie danej usługi polega na ustawieniu w pliku /etc/rc.conf odpowiedniej zmiennej na "1". Ustawienie jednej z tych zmiennych na "0" powoduje zablokowanie dostępu z internetu do serwera danej usługi. Dostęp do serwerów SMTP i POP3 jest włączany za pomocą zmiennej MAIL. Oczywiście należy dany serwer skonfigurować i uruchomić. Aby serwer startował wraz z systemem należy dodać jego nazwę do zmiennej DAEMONS w pliku /etc/rc.conf. Zmienna NETWORK odpowiada za włączenie maskarady. Ustawienie jej na "0" i restart scriptu /etc/rc.d/iptables wyłączy maskaradę. Domyślna wartość tej zmiennej to "1". UWAGA! Żadna ze zmiennych (NETWORK, SSH, WWW, FTP, MAIL, HTTPS, IMAP, IMAPS) nie może być pusta - zawsze należy przypisać im jedną z wartości "0" lub "1". Wbudowany firewall nie ma zbyt wielu mozliwości. Jego celem jest zapewnienie pewnego minimum bezpieczeństaw do czasu skonfigurowania pełnego, dostosowanego do potrzeb zestawu reguł filtrujących. W chwili obecnej trwają prace nad dwoma systemami konfiguracji firewalla. Jeden oparty o, znany z poprzedniej wersji NND, firewall Zciecha i drugi o rozbudowany firewall Cinasa. Oczywiście istnieje możliwość przygotowania własnego zestawu reguł. W tym celu należy wprowadzić do systemu potrzebne reguły filtrujące a następnie wydać polecenie /etc/rc.d/iptables save Wygenerowany zestaw reguł zostanie zapisany w pliku /etc/iptables/iptables.rules i będzie automatycznie ładowany po restarcie (komputera lub scriptu /etc/rc.d/iptables) zamiast domyślnego, wbudowanego firewalla. ale to nie rozwiazuje mojego problemu. wszytsko co udostepnie w iptables.rules dziala. natomiast to co jest w *firewall nie dziala, ale tylko po restarcie iptables. jakies pomysly ??? tylko bez odwolan do FAQ czy opcji szukaj 
thx |
|
| Autor: | tasiorek [ czwartek, 23 marca 2006, 14:36 ] |
| Tytuł: | |
Czytales faq powiadasz... http://forum.freesco.pl/viewtopic.php?t=11743 pytanie 44 |
|
| Autor: | gkr [ czwartek, 23 marca 2006, 14:47 ] |
| Tytuł: | |
hmmmm no tam jeszcze nie bylem ale wstyd : 
|
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|