Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest czwartek, 28 marca 2024, 13:08

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  [ Posty: 3 ] 
Autor Wiadomość
Post: środa, 24 sierpnia 2011, 19:41 
Offline

Rejestracja: niedziela, 16 lipca 2006, 17:13
Posty: 2
Jak w temacie;

Gdzie moge znaleść reguły firewalla EOSa?
Standardowy konfigurator przekierowań portów działa tylko TCP ( UDP już nie), nie można też otworzyć portu nasłuchu na samym serwerze.
Z tymi problemami porzadziłem sobie ręcznie dopisując w rc.local, ale za żadne skarby nie moge zmusić do działania niceshapera - powód>? oryginalnie EOS ma eth1 192.168.100.1 a ja musiałem zmienić na 192.168.1.1


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 25 sierpnia 2011, 03:43 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
W /etc/init.d masz plik forward a w nim:
: [/] [] ()
$IPT -I FORWARD -p tcp -d $I1 --dport $I2 -j ACCEPT
$IPT -t nat -A PREROUTING -i $EXTIF -p tcp --dport $I3 -j DNAT --to $I1:$I2

Domyślnie ustawione jest tylko na tcp, bo w szkolnej praktyce nic więcej nie trzeba zwykle. Można dodać dwa dodatkowe wpisy z udp lub wprowadzić zmienną.
Przypomnę jednak, że to system raczej na szkolny serwer, a nie na router do sieci. W jądrze nie ma modułów np. do markowania i kolejkowania pakietów. Niceshaper będzie działać tylko w najprostszym zakresie. Pliki konfiguracyjne niceshapera są standardowo w /etc/.niceshaper i trzeba je dostosować do swojej adresacji.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 26 sierpnia 2011, 16:09 
Offline

Rejestracja: niedziela, 16 lipca 2006, 17:13
Posty: 2
Zmodyfikowałem tak:

forward:
#!/bin/bash

# uruchamianie forwardów by Cichy / przerobka by Maciek
. /etc/rc.firewall

IPT=iptables
CONF=/etc/forward.porty
CONFold=/etc/forward.old

while read line; do
IP=`echo "$line"`
I1=`echo $IP | awk '{print $1}'`
I2=`echo $IP | awk '{print $2}'`
I3=`echo $IP | awk '{print $3}'`
I4=`echo $IP | awk '{print $4}'`
if [ ! -z "$IP" ]; then
$IPT -I FORWARD -p $I4 -d $I1 --dport $I2 -j ACCEPT
$IPT -t nat -A PREROUTING -i $EXTIF -p $I4 --dport $I3 -j DNAT --to $I1:$I2
fi
done < $CONF


forward.porty:
192.168.1.2 9000 9000 udp
192.168.1.2 11001 11001 tcp


może się komuś przyda

A swoją drogą moim skromnym zdaniem EOS nadaje się na zaawansowany router i może warto by było wzbogacić jądro o te funkcje


Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  [ Posty: 3 ] 

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 9 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl