| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Firewall w NND z 16.11.2004 pomocy http://forum.freesco.pl/viewtopic.php?f=22&t=6497 |
Strona 1 z 1 |
| Autor: | sm [ piątek, 21 stycznia 2005, 19:17 ] |
| Tytuł: | Firewall w NND z 16.11.2004 pomocy |
Witam. W moim NND z 16.11 jest już zainstalowany Firewall zciecha i to chyba nowy Cytuj: !/bin/sh
# firewall 0.1-2004.11.08 Zciech Tylko nie wiem czy on standardowo działa, czy trzeba go jakoś uruchomić. Mam prośbę może ktoś podać przykladowe polecenia do tego firewala żeby : 1. Zablokować dostęp do internetu dla danego IP 2. Zablokować dostęp do internetu dla zakresu IP 3. Zablokować dostęp do internetu dla danego IP w określone dni 4. Zablokować zakres portów 21000-27000 dla danego IP w określone dni Myślę że to jest możliwe, tylko ja mam za mało wiedzy żeby to zrobić samodzielnie. Proszę o pomoc. Pozdrawiam |
|
| Autor: | Aszej [ sobota, 22 stycznia 2005, 15:24 ] |
| Tytuł: | |
Jeśli się nie mylę to jest do wersji kwietniowej i chyba nie ma jeszcze wersji dla nowego NND |
|
| Autor: | sm [ sobota, 22 stycznia 2005, 17:28 ] |
| Tytuł: | |
To co zrobić w tej sytuacji ? Jak go stąd wywalić skoro nie działa ? Może by zaistalowal co innego. |
|
| Autor: | scyhe [ poniedziałek, 24 stycznia 2005, 03:09 ] |
| Tytuł: | |
Jak nie dziala jak dziala. Wszystko masz opisane na http://nnd.freesco.pl Konfigurowac go specjalnie nie trzeba. Poczytaj troche o iptables. Niewiem jaki masz interfejs WAN - zewnetrzny czy eth0 czy ppp0 ale u mnie internet udostepniaja dla konkretnego ip wpisy: iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.2 -j SNAT --to ip_zewnetrzne to jesli masz stale IP np InternetDSL z Tpsa jesli Neostrade to : iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.2 -j MASQUERADE Dzieki temu translacji beda poddawane tylko pakiety wychodzace z hosta 192.168.0.2 Zablokowanie translacji dla tego IP odbywa sie tak : zamiast -A jest -D to usunie ta bałwan jestem Dla zakresu przyznam ze niewiem jak to zrobic - na pewno jakos prosto ! A z ta blokada o okreslonych dniach /godzinach to trzaba by chba sie CRONem zainteresowac i ustawic tak zeby odpalal te bałwan jestem w odpowiednich porach. Blokada zakresu portow: iptables -I FORWARD -s 192.168.0.2 -p tcp --dport 2000:2010 -j DROP Oczywiscie po wydaniu tych polecen mozesz zapisac biezaca konfiguracje do pliku /etc/iptables/iptables.rules poleceniem: /etc/rc.d/iptables save Po zapisaniu robisz restart iptables : /etc/rc.d/iptables restart Od tej chwili iptables podczas uruchamiania bedzie bral regulki z iptables.rules |
|
| Autor: | sm [ poniedziałek, 24 stycznia 2005, 20:46 ] |
| Tytuł: | |
Witam Dzieki tym podpowiedziom widzę, że to pracuje. Przetestowałem parę regułek iptables - DZIAŁA !!!! Serdeczne dzięki. Pozdrawiam |
|
| Autor: | mazol [ środa, 26 stycznia 2005, 21:23 ] |
| Tytuł: | |
Witam to moze ktos wie jak zmienic MTU neo 1mb na sagemie tak aby wszystkie strony chodzily?? Pozdrawiam |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|