Freesco, NND, CDN, EOS
http://forum.freesco.pl/

firewall
http://forum.freesco.pl/viewtopic.php?f=22&t=4850		 Strona 1 z 1
Autor:  smiernof [ środa, 30 czerwca 2004, 17:11 ]
Tytuł:  firewall
Hey.

Zainstalowałem firewall zciecha ale ten firewal jest ustawiony domyślnie tak żeby wszystko z sieci wypuszczał no a później podtrzymywał nawiązane (znajomości :P ) . chciałbym ustawić go tak żeby można był wpisać jaki port może wyjś na zewnątrz .
Szukałem bardzo długo w necie ale znalazłem tylko jakieś przykłady chore (dla mnie ) które nie działały i jeszcze mi odcinały dostep do rutera .Tu przeczytałem już wszystko o firewalach ale niestety :(
Może jest tu ktoś kto wie jak , co wpisać do firewalla zciech aby nożna było wpisywać porty które chce się wypuścić na świat.

chyba troche namieszałem ale ludzie znający temat napewno będą wiedzieli o co chodzi.

Znalazłem w internecie firewall który mniejj więcej zachowuje sie tak jakbym chciał ale wolałbym żeby to jednak był firewall zciecha .

pozdrawiam

ps. proszę nie piszcie mi że jest tego dużo w goglach bo już to przeleciałem.Zwracam się z prośbą do ludzi którzy napiszom jak to zrobić "łopatą "
Jestem po prostu lama i na prawdę nie potrafię zrobić tego sam
Autor:  nufel [ środa, 30 czerwca 2004, 18:41 ]
Tytuł: 
Witam, a ten post czytałeś http://forum.freesco.pl/viewtopic.php?t=3902&highlight=firewall

W katalogu /etc/firewall jest kilka plików (nie podam Ci, ich nazw bo nie mam ich przed oczami) i edytując te pliczki, ustalasz co wchodzi, a co wychodzi.
Autor:  smiernof [ środa, 30 czerwca 2004, 22:11 ]
Tytuł: 
Na prawdę na tej stronie byłem z 9 razy i wszystko co można się dowiedziec o firewalu zciecha wiem (oczywiscie z tego foru)
Dokładnie znam tego firewala co i jak się ustawia.
Ale został on napisany tak że domyślnie wypuszcza wszysko z LANu do internetu -> i bałwan jestem jasna z powrotem.
W ustawieniach można :
-dodać "wieczny dostęp jakiemuś adresowi (czly mi np . ;) )
-temu co nie płaci WYŚWIETLIĆ WIELKI NAPIS np. o tym że już czas na kase..
- wpuścić lub zablokować jakiś port z netu
A mi chodzi o coś takiego żebym mógł decydować co wyłazi i włazi do neta z LANU (chodzi o porty)
i żebym mógł właśnie robić to dzieki firewallowi z'ciecha

pozdrawiam i dzięki za zainteresowanie
Autor:  zciech [ czwartek, 1 lipca 2004, 10:16 ]
Tytuł: 
zamiast tego :

: [/] [] ()
# Uzytkownicy wymienieni w /etc/hosts polaczenia dozwolone
sed -n /^/P /etc/hosts |while read IP nazwa ;do
    if [ $IP != $IPADDR1 ];then
        $i -A INPUT -i $INTNAME1 -s $IP -j ACCEPT
        $i -A FORWARD -s $IP -j ACCEPT
    fi
done
GeSHi © Codebox Plus


wpisujesz swoje reguly

jesli chcesz by twoje ograniczeni dotyczly wszystkich userow to mozesz to wpisac w tej petli.
np:
$i -A FORWARD -s $IP -p tcp -m multiport --dport 53,80,21,8047 -j ACCEPT
$i -A FORWARD -s $IP -p udp -m multiport --dport 53 -j ACCEPT
jesli kazdy indywidualnie to musisz dla kazdego IP zadeklarowac osobno
podajac porty, mozna podac w jednej linii 15 portow

Uwaga zawsze musisz pozwolic na ruch na port 53 tcp i 53 udp (DNS-y)
Autor:  smiernof [ czwartek, 1 lipca 2004, 12:20 ]
Tytuł: 
zciech
BARDZO DZIĘKUJĘ TOBIE ZA POMOC
jesteś kochany :D .
przeglądałem mnóstwo stron o firewallach iptablesach slackwarach (jakieś 4 dni i noce ,dziewczyna powiedziała mi że mnie zostawi :lol: )i jak coś wkleiłem to później nie mogłem wpisać z twojego firewalla tzn żeby np . nikt nie mogł sobie wpisać innego nr. niż podanych w hosts itp.

jeszcze raz DZIĘKI OGROMNIASTE. normalnie WIELKI browar dla Ciebie zciech
Strona 1 z 1 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/