| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| nowy firewall http://forum.freesco.pl/viewtopic.php?f=22&t=6817 |
Strona 1 z 1 |
| Autor: | Anonymous [ piątek, 18 lutego 2005, 13:46 ] |
| Tytuł: | nowy firewall |
Skonfigurowałem firewalla Zciecha ale jak go włączam to blokuje mi całkowicie dostęp do netu u userów. Może mała wskazówka co zrobiłem źle? |
|
| Autor: | czerwo [ piątek, 18 lutego 2005, 16:49 ] |
| Tytuł: | |
Mysle ze nowe nnd daj plik /etc/iptables/firewall.conf co masz za lacze czy zrestartowas serwer, czy skonfigurowles firewall?? o jeszcze duzo pytan dlatego daj jak najwiecej info |
|
| Autor: | Anonymous [ poniedziałek, 21 lutego 2005, 15:05 ] |
| Tytuł: | |
Mam NND 2.4.28 Łącze InterNeo (taki DSL) 512/128 Kb/s Restartowałem serwer Konfigurowałem firewalla plik firewall.config: INTNAME0=eth0 INTNAME1=eth1 IPADDR1=192.168.0.1 NETWORK1=192.168.0.0 NETMASK1=255.255.255.0 TCP_IN_ALLOW="80,21,22,25,53" UDP_IN_ALLOW="53" TCP_IN_DENY="" UDP_IN_DENY="" blokada_p2p=1 czas_wlaczenia_blokady=0700 czas_wylaczenia_blokady=2350 lista_dni=Mon,Tue itd do konca tygodnia TTL=1 LOG=1 I jest tak, że np www nie działa ale Kaza owszem. Przy okazji prosze o wyjaśnienie o co chodzi z przekierowaniami - bo nie bardzo to do mnie przemawia Dzięki za pomoc |
|
| Autor: | gward [ poniedziałek, 21 lutego 2005, 15:46 ] |
| Tytuł: | |
tu masz kawałek mojego configu w firewall config mam tak: # Programy p2p blokada_p2p=1 czas_wlaczenia_blokady=0001 czas_wylaczenia_blokady=2359 lista_dni=Mon,Tue,Wed,Thu,Fri,Sat,Sun w IP Forward (przekierowanie portów) 0/0 both 0/0:411 192.168.0.10:411 - port dc++ 0/0 tcp 0/0:4664 192.168.0.10:4664 - porty emule 0/0 udp 0/0:4674 192.168.0.10:4674 0/0 tcp 0/0:4669 192.168.0.11:4669 0/0 tcp 0/0:4663 192.168.0.15:4663 0/0 udp 0/0:4679 192.168.0.11:4679 0/0 udp 0/0:4673 192.168.0.15:4673 A tu masz rc.firewall # Blokada programow p2p if [ $blokada_p2p = 1 ];then $i -A FORWARD -s 192.168.0.10 -j ACCEPT $i -A FORWARD -d 192.168.0.10 -j ACCEPT $i -A FORWARD -s 192.168.0.11 -j ACCEPT $i -A FORWARD -d 192.168.0.11 -j ACCEPT $i -A FORWARD -s 192.168.0.15 -j ACCEPT $i -A FORWARD -d 192.168.0.15 -j ACCEPT $i -A FORWARD -s 192.168.0.17 -j ACCEPT $i -A FORWARD -d 192.168.0.17 -j ACCEPT $i -A FORWARD -s 192.168.0.14 -j ACCEPT $i -A FORWARD -d 192.168.0.14 -j ACCEPT $i -A FORWARD -s 192.168.0.19 -j ACCEPT $i -A FORWARD -d 192.168.0.19 -j ACCEPT $i -A FORWARD -s 192.168.0.24 -j ACCEPT $i -A FORWARD -d 192.168.0.24 -j ACCEPT $i -A FORWARD -p tcp -m time --timestart $czas_wlaczenia_blokady --timestop $czas_wylaczenia_blokady --days $lista_dni -m $i -A FORWARD -p tcp -m time --timestart $czas_wlaczenia_blokady --timestop $czas_wylaczenia_blokady --days $lista_dni -m $i -A FORWARD -p tcp -m time --timestart $czas_wlaczenia_blokady --timestop $czas_wylaczenia_blokady --days $lista_dni -m fi Jak widzisz p2p jest załaczone tylko dla osób które chcą ściagać i mnie o to poprosiły. Przekierowanie portów pozwala uzytkownikowi z sieci lokalnej (za firewallem) na np. wysyłanie plików przez GG, w programach p2p np. eMule dzieki forwardowi portów user ma HighID, a w DC++ jest w trybie aktywnym co oznacza ze moze ściagać ze wszystkich dostepnych źródeł w przeciwieństwie do osoby która nie ma takiego forwardu portów na swój komp. |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|