Czesto w przypadku polączeń z serwerani gier czy innych gadu-gadu wystepuje problem braku iformacji na jakim porcie dany program sie laczy, aby mozna bylo zrobic port forwading we freesco w celu zapewniena prawidlowej pracy.
Oto co prawda wymagajacy pracy ale prosty sposob:
1. nalezy zapewnic sobie wylaczność w dostępie do freesco. (bardzo pomocne ale nie konieczne).
2. wpisać z konsoli:
dla kierunku od nas
ipfwadm -I -i accept -W ppp0 -S 0/0 -D 0/0
-o
dla kierunku do nas
ipfwadm -O -i accept -W ppp0 -S 0/0 -D 0/0
-o
3. Dokonac proby laczenia z dana "uslugą"
4. przeanalizowac log jadra (standartowo /var/log/log)
5. dokonac niezbednych pzrekierowań
6. w razie potrzeby procedure powtorzyc.
UWAGA:
podanie komendy:
ipfwadm -I -i accept -W ppp0 -S 0/0 -D 0/0
-o
powoduje wylaczenie firewala wejciowego
co drastycznie zmniejsza bezpieczenstwo systemu. Natychmiast po sprawdzeniu należy wpisać:
ipfwadm -I -d accept -W ppp0 -S 0/0 -D 0/0
-o
w celu skasowania wpisu.
Uzytkownicy zaawansowani moga dokonac edycji rc_masq dodajac przy odpowiednich wpisach ipfwadm opcje -o
Wykoszystuję w tej metodze to, że reguła z opcją
-o powoduje, że pakiety pasujace zapisywane są do logu jądra dzieki czemu można je łatwo zanalizować kto, gdzie i z jakich na jakie porty się łączy.
Oczywiscie, gdy zna sie adresy i zakresy podejrzanych portow można podać w regule, bedzie mniej do analizowania.
Zaloguj się
Zarejestruj się
FAQ
Szukaj
