Freesco, NND, CDN, EOS :: Wyświetl temat - Czy tak wpuszczę przez firewalla?

Chcę uruchomić na swoim hoście serwer komunikatora głosowego. I w związku z tym chcę wpuścić przez firewalla zapytania do tegoż serwera na porcie 8767.

Czy niżej wymieniona regułka jest poprawna aby wykonać "dziurę" w firewallu?

: [/] [] ()

ipfwadm -I -i accept -P tcp -S 192.168.0.2 -D 0/0 8767

: [/] [] ()

if [ "$1" = firewall ]; then
# Add your custom firewall rules here. Warning, incorrect rules could
# leave your system insecure. $INET always represents the internet
# interface. These rules come before standard system rules. Example:
# reject incomming tcp connections to port 22 from the internet and log
#ipfwadm -I -a reject -P tcp -W $INET -D 0.0.0.0/0 22 -y -o

Autor:	Anonymous [ środa, 7 kwietnia 2004, 18:50 ]
Tytuł:	Czy tak wpuszczę przez firewalla?
Mam pewien problemik i z nim związanych kilka pytań. Chcę uruchomić na swoim hoście serwer komunikatora głosowego. I w związku z tym chcę wpuścić przez firewalla zapytania do tegoż serwera na porcie 8767. Czy niżej wymieniona regułka jest poprawna aby wykonać "dziurę" w firewallu? Jest to pierwsza w moim życiu osobiście napisana regułka i niektórych rzeczy jeszcze nie opanowałem(czytaj zrozumiałem). : [/] [] () ipfwadm -I -i accept -P tcp -S 192.168.0.2 -D 0/0 8767 GeSHi © Codebox Plus Jeśli tak to w jakim pliku powinienem ją umieśćic? Ogromne dzięki z góry.

Autor:	_rmtl [ środa, 7 kwietnia 2004, 23:30 ]
Tytuł:	Re: Czy tak wpuszczę przez firewalla?
Lamassu pisze: Chcę uruchomić na swoim hoście serwer komunikatora głosowego. I w związku z tym chcę wpuścić przez firewalla zapytania do tegoż serwera na porcie 8767. Rozumiem, że chcesz, aby serwer uruchomiony na Twoim komputerze w sieci LAN o numerze IP 192.168.0.2 był widoczny od strony internetu. Popraw mnie jeżeli się mylę... Cytuj: Czy niżej wymieniona regułka jest poprawna aby wykonać "dziurę" w firewallu? : [/] [] () ipfwadm -I -i accept -P tcp -S 192.168.0.2 -D 0/0 8767 GeSHi © Codebox Plus Nie, to nie jest poprawne. Powyższym udostępniasz wysyłanie pakietów TCP ze swojego komputera wszędzie na port 8767. Powinieneś przekierować port 8767 korzystając z ipportfw: ipportfw -A -t xxx.xxx.xxx.xxx/8767 -R 192.168.0.2/8767 gdzie xxx.xxx.xxx.xxx jest Twoim zewnętrznym IP. Cytuj: w jakim pliku powinienem ją umieśćic? np. w /rc/rc_user (jeżeli masz wersję 0.2.7) dokładnie pod tymi liniami: : [/] [] () if [ "$1" = firewall ]; then # Add your custom firewall rules here. Warning, incorrect rules could # leave your system insecure. $INET always represents the internet # interface. These rules come before standard system rules. Example: # reject incomming tcp connections to port 22 from the internet and log #ipfwadm -I -a reject -P tcp -W $INET -D 0.0.0.0/0 22 -y -o GeSHi © Codebox Plus

Autor:	Anonymous [ czwartek, 8 kwietnia 2004, 15:03 ]
Tytuł:
Dobrze mnie zrozumiałeś. Nie wiesz może co oznaczają litery -t i -u? Bo na stronie http://zciech.w.interia.pl/ nie jest to wyjasnione. : [/] [] () -[t\|u] GeSHi © Codebox Plus A jeśli chodzi o umiejscowienie tej formuły to powinna znaleźc się w pliku /mnt/router/ect/forward.cfg we freesco 0.2.7 a nie tak jak napisałeś. Chyba że coś się zmieniło. Ja jednak mam freesco 0.3.2. Dzięki.

Autor:	zciech [ czwartek, 8 kwietnia 2004, 16:27 ]
Tytuł:
to jest elementarne. t - tcp u - udp

Autor:	_rmtl [ czwartek, 8 kwietnia 2004, 16:35 ]
Tytuł:
Lamassu pisze: Nie wiesz może co oznaczają litery -t i -u? -t oznacza pakiety TCP -u oznacza pakiety UDP Cytuj: A jeśli chodzi o umiejscowienie tej formuły to powinna znaleźc się w pliku /mnt/router/ect/forward.cfg we freesco 0.2.7 a nie tak jak napisałeś. Hmmm... Mam Freesco od trzech lat i nigdy żadnych poleceń nie dopisywałem w tym pliku - co nawyżej porty, które freesco przekierowuje wtedy automatycznie (nie jestem zwolennikiem "automatów"). Napisz proszę, gdzie to przeczytałeś. Cytuj: Chyba że coś się zmieniło. Nie, nic się nie zmieniło. Cytuj: Ja jednak mam freesco 0.3.2. Tego nie napisałeś Cytuj: Dzięki. Proszę.

Freesco, NND, CDN, EOS http://forum.freesco.pl/

Czy tak wpuszczę przez firewalla? http://forum.freesco.pl/viewtopic.php?f=35&t=4124	Strona 1 z 1

Strona 1 z 1	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/

Autor:	Anonymous [ czwartek, 8 kwietnia 2004, 17:19 ]
Tytuł:
Aha. No to już wiem. A o pliku w ktory trzeba wstawic formułę jest napisane na stronie którą już podałem: http://zciech.w.interia.pl/ Najpierw jest opis ipfwadm a pod nim ipportfw. Cytuj: We freesco 0.2.7 przekierowania wpisuje się do pliku /mnt/router/ect/forward.cfg lub setup 47: Ja tylko cytuję P.S Aha zapomnialem napisać że mam zmienne IP. Mój dostawca ISP zapewniał że zmienia się ono co 36 godzin. Natomiast ja mam jeden numer już od miesiąca . Czy to coś zmienia? Wpisałem tę formułkę do pliku rc_user w sekcji firewall. Ale to chyba był błąd bo mojego serwera nie widać w necie. Pozdrawiam.

Autor:	Anonymous [ czwartek, 8 kwietnia 2004, 21:00 ]
Tytuł:
OK. Ustawiłem forwardowanie w pliku portfw.cfg i widac już mój serwerek w necie. Wszystko ok. Nawet ja moge sie wbic na swerwer. Wczesniej nie moglem bo mialem wlaczonego eMule'a i to pewnie dlatego. Wielkie dzięki za wszystko wszystkim.