Freesco, NND, CDN, EOS

Hey.

Zainstalowałem firewall zciecha ale ten firewal jest ustawiony domyślnie tak żeby wszystko z sieci wypuszczał no a później podtrzymywał nawiązane (znajomości ) . chciałbym ustawić go tak żeby można był wpisać jaki port może wyjś na zewnątrz .
Szukałem bardzo długo w necie ale znalazłem tylko jakieś przykłady chore (dla mnie ) które nie działały i jeszcze mi odcinały dostep do rutera .Tu przeczytałem już wszystko o firewalach ale niestety
Może jest tu ktoś kto wie jak , co wpisać do firewalla zciech aby nożna było wpisywać porty które chce się wypuścić na świat.

chyba troche namieszałem ale ludzie znający temat napewno będą wiedzieli o co chodzi.

Znalazłem w internecie firewall który mniejj więcej zachowuje sie tak jakbym chciał ale wolałbym żeby to jednak był firewall zciecha .

pozdrawiam

ps. proszę nie piszcie mi że jest tego dużo w goglach bo już to przeleciałem.Zwracam się z prośbą do ludzi którzy napiszom jak to zrobić "łopatą "
Jestem po prostu lama i na prawdę nie potrafię zrobić tego sam

Witam, a ten post czytałeś http://forum.freesco.pl/viewtopic.php?t=3902&highlight=firewall

W katalogu /etc/firewall jest kilka plików (nie podam Ci, ich nazw bo nie mam ich przed oczami) i edytując te pliczki, ustalasz co wchodzi, a co wychodzi.

_________________
NuFeL
------------
ASK KapselNet

Na prawdę na tej stronie byłem z 9 razy i wszystko co można się dowiedziec o firewalu zciecha wiem (oczywiscie z tego foru)
Dokładnie znam tego firewala co i jak się ustawia.
Ale został on napisany tak że domyślnie wypuszcza wszysko z LANu do internetu -> i bałwan jestem jasna z powrotem.
W ustawieniach można :
-dodać "wieczny dostęp jakiemuś adresowi (czly mi np . )
-temu co nie płaci WYŚWIETLIĆ WIELKI NAPIS np. o tym że już czas na kase..
- wpuścić lub zablokować jakiś port z netu
A mi chodzi o coś takiego żebym mógł decydować co wyłazi i włazi do neta z LANU (chodzi o porty)
i żebym mógł właśnie robić to dzieki firewallowi z'ciecha

pozdrawiam i dzięki za zainteresowanie

zamiast tego :



wpisujesz swoje reguly

jesli chcesz by twoje ograniczeni dotyczly wszystkich userow to mozesz to wpisac w tej petli.
np:
$i -A FORWARD -s $IP -p tcp -m multiport --dport 53,80,21,8047 -j ACCEPT
$i -A FORWARD -s $IP -p udp -m multiport --dport 53 -j ACCEPT
jesli kazdy indywidualnie to musisz dla kazdego IP zadeklarowac osobno
podajac porty, mozna podac w jednej linii 15 portow

Uwaga zawsze musisz pozwolic na ruch na port 53 tcp i 53 udp (DNS-y)

zciech
BARDZO DZIĘKUJĘ TOBIE ZA POMOC
jesteś kochany .
przeglądałem mnóstwo stron o firewallach iptablesach slackwarach (jakieś 4 dni i noce ,dziewczyna powiedziała mi że mnie zostawi )i jak coś wkleiłem to później nie mogłem wpisać z twojego firewalla tzn żeby np . nikt nie mogł sobie wpisać innego nr. niż podanych w hosts itp.

jeszcze raz DZIĘKI OGROMNIASTE. normalnie WIELKI browar dla Ciebie zciech