Oczywiscie że $extif
Błąd w przepisaniu (czyli w firwallu jest dobrze)
Ktoś ma jeszcze jakiśpomysł jak to zmontować?
| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Tele gadugadu! http://forum.freesco.pl/viewtopic.php?f=22&t=6961 |
Strona 1 z 1 |
| Autor: | kukasz [ wtorek, 1 marca 2005, 23:46 ] |
| Tytuł: | Tele gadugadu! |
Chciałem skonfigurować Firewall dla rozmów telefonicznych tele gg. Cytuj: W jaki sposób skonfigurować firewall, aby użytkownicy nim chronieni mogli korzystać z Tele Gadu-Gadu?
Firewall musi pozwalać na połączenia realizowane poprzez port 4569 (UDP) i 443 lub 80 (TCP). zatem w firewallu dodałem nastepujace liniki... $i -A INPUT -p udp -i $extif --dport 4569 -j ACCEPT $i -A INPUT -p tcp -i $extif --dport 443 -j ACCEPT no i co... no i nic. Wyskakuje komunikat że zablokowany port 4569 uniemożliwia działanie programu. Gddzie jeszcze? Co jeszcze? Próbowałem forwardować ten port na maszyne z której chce pogadać.. też nic nie dało.. Ma ktoś jakiś pomysł? Z góry dziękuje. |
|
| Autor: | Mis' [ wtorek, 1 marca 2005, 23:55 ] |
| Tytuł: | |
a nie $EXTIF? |
|
| Autor: | kukasz [ środa, 2 marca 2005, 19:05 ] |
| Tytuł: | |
Oczywiscie że $extif
Błąd w przepisaniu (czyli w firwallu jest dobrze) Ktoś ma jeszcze jakiśpomysł jak to zmontować? |
|
| Autor: | Endriu_kos [ środa, 2 marca 2005, 22:17 ] |
| Tytuł: | Re: Tele gadugadu! |
Witam, kukasz pisze: $i -A INPUT -p udp -i $extif --dport 4569 -j ACCEPT $i -A INPUT -p tcp -i $extif --dport 443 -j ACCEPT Ważna jest kolejność reguł! "$i -A " wstawia regułę na końcu i jeśli coś już jest zablokowane to następne reguły nic nie zdziałają. spróbuj $i -I INPUT ..... Pozdrawiam |
|
| Autor: | kukasz [ środa, 23 marca 2005, 00:54 ] |
| Tytuł: | |
Niestety, to również nie pomogło. Zawsze bałwan jestem komunikat w gg "zablokowany port UDP uniemożliwia działanie komunikatora" chodzi o tele-gg |
|
| Autor: | Anonymous [ środa, 23 marca 2005, 01:04 ] |
| Tytuł: | |
to tylko sprawi ze zostanie przyjete przez serwer...ale nie wiadomo jeszcze gdzie to ma trafic...router mysli ze mialo to trafic tylko i wylacznie do serwera co jest bledem !!! reguly powinny byc takie: $i -I FORWARD -p tcp -d 192.168.1.2 --dport 443 -j ACCEPT $i -t nat -A PREROUTING -p tcp -i ppp0 -s 0/0 -d 0/0 --dport 443 -j DNAT --to 192.168.1.2 gdzie: 192.168.1.2 - IP komputera wewnątrz sieci do którego ma być przekierowany port 443 - port jaki przekierowujemy tcp - mozna uzywac zamiennie z udp zalezy co chcemy przekierowac |
|
| Autor: | daniox4 [ środa, 23 marca 2005, 09:52 ] |
| Tytuł: | |
sorry za OT ale radze zmień sobie telegg na tlenofon lub nawijke, sam używam (mam sieć lokalną w sieci lokalnej  ) i działa bez problemu
Pozdro |
|
| Autor: | czerwo [ środa, 23 marca 2005, 16:28 ] |
| Tytuł: | |
$extif Oczywiscie że $extif to masz $extif czy $EXTIF ?? |
|
| Autor: | MAC!EK [ środa, 23 marca 2005, 16:49 ] |
| Tytuł: | |
hmm ale w rc.conf zmienna zawierająca interfejs do internetu nazywa się $EXTIF nie $extif, no chyba że gdzieś zmieniacie
|
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|