Czy naprawdę nikt nie wie ?? czy może pytanie jest za głupie
choć mam nadzieję że mnie rozumiecie.
Pozdrawiam
| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Firewall problemy http://forum.freesco.pl/viewtopic.php?f=22&t=8334 |
Strona 1 z 1 |
| Autor: | Anonymous [ czwartek, 28 lipca 2005, 12:37 ] |
| Tytuł: | Firewall problemy |
Witam. Czytam to forum już dość długo. Ale mam problem więc postanowiłem zapytać. Mam router sprzętowy i zainstalowane nowe NND z firewallem Czerwo i Squidem. Dostęp do netu dla wielu sieci. 1. Jak skonfigurować przekierowania do serwera WWW uruchomionego na porcie 82 dla użytkowników którzy nie są wpisani w iptables->goodip. 2. Jak przepuścić przez Firewalla ruch z zewnetrznego interfejsu czyli fizycznego routera, do sieci wewnętrznej przez np port tcp 6666 i udp 514. W celu zbierania logów na kompie wewnatrz sieci. Wpisuję coś takiego: $i -A INPUT -p tcp -i $EXTIF --dport 6666 -j ACCEPT |
|
| Autor: | Anonymous [ poniedziałek, 8 sierpnia 2005, 10:24 ] |
| Tytuł: | |
Czy naprawdę nikt nie wie ?? czy może pytanie jest za głupie choć mam nadzieję że mnie rozumiecie.
Pozdrawiam |
|
| Autor: | adi [ poniedziałek, 8 sierpnia 2005, 10:50 ] |
| Tytuł: | Re: Firewall problemy |
fresz_juzer pisze: 2. Jak przepuścić przez Firewalla ruch z zewnetrznego interfejsu czyli fizycznego routera, do sieci wewnętrznej przez np port tcp 6666 i udp 514. W celu zbierania logów na kompie wewnatrz sieci.
iptables -A FORWARD -p tcp -d IP_KOMPA_WEW_SIECI --dport 6666 -j ACCEPT iptables -t nat -A PREROUTING -p tcp -i eth1 -s 0/0 -d 0/0 --dport 6666 -j DNAT --to IP_KOMPA_WEW_SIECI:6666 iptables -A FORWARD -p udp -d IP_KOMPA_WEW_SIECI --dport 514 -j ACCEPT iptables -t nat -A PREROUTING -p udp -i eth1 -s 0/0 -d 0/0 --dport 514 -j DNAT --to IP_KOMPA_WEW_SIECI:514 P.S. - Sprawdź czy Twoj wewnetrzny interface jest eth1 jak nie to zmień odpowiednio.
|
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|