Freesco, NND, CDN, EOS :: Wyświetl temat - EOS i reguły firewall

Freesco, NND, CDN, EOS http://forum.freesco.pl/

EOS i reguły firewall http://forum.freesco.pl/viewtopic.php?f=36&t=18587	Strona 1 z 1

Autor:	nvubert [ środa, 24 sierpnia 2011, 19:41 ]
Tytuł:	EOS i reguły firewall
Jak w temacie; Gdzie moge znaleść reguły firewalla EOSa? Standardowy konfigurator przekierowań portów działa tylko TCP ( UDP już nie), nie można też otworzyć portu nasłuchu na samym serwerze. Z tymi problemami porzadziłem sobie ręcznie dopisując w rc.local, ale za żadne skarby nie moge zmusić do działania niceshapera - powód>? oryginalnie EOS ma eth1 192.168.100.1 a ja musiałem zmienić na 192.168.1.1

Autor:	Maciek [ czwartek, 25 sierpnia 2011, 03:43 ]
Tytuł:
W /etc/init.d masz plik forward a w nim: : [/] [] () $IPT -I FORWARD -p tcp -d $I1 --dport $I2 -j ACCEPT $IPT -t nat -A PREROUTING -i $EXTIF -p tcp --dport $I3 -j DNAT --to $I1:$I2 GeSHi © Codebox Plus Domyślnie ustawione jest tylko na tcp, bo w szkolnej praktyce nic więcej nie trzeba zwykle. Można dodać dwa dodatkowe wpisy z udp lub wprowadzić zmienną. Przypomnę jednak, że to system raczej na szkolny serwer, a nie na router do sieci. W jądrze nie ma modułów np. do markowania i kolejkowania pakietów. Niceshaper będzie działać tylko w najprostszym zakresie. Pliki konfiguracyjne niceshapera są standardowo w /etc/.niceshaper i trzeba je dostosować do swojej adresacji.

Autor:	nvubert [ piątek, 26 sierpnia 2011, 16:09 ]
Tytuł:
Zmodyfikowałem tak: forward: #!/bin/bash # uruchamianie forwardów by Cichy / przerobka by Maciek . /etc/rc.firewall IPT=iptables CONF=/etc/forward.porty CONFold=/etc/forward.old while read line; do IP=`echo "$line"` I1=`echo $IP \| awk '{print $1}'` I2=`echo $IP \| awk '{print $2}'` I3=`echo $IP \| awk '{print $3}'` I4=`echo $IP \| awk '{print $4}'` if [ ! -z "$IP" ]; then $IPT -I FORWARD -p $I4 -d $I1 --dport $I2 -j ACCEPT $IPT -t nat -A PREROUTING -i $EXTIF -p $I4 --dport $I3 -j DNAT --to $I1:$I2 fi done < $CONF forward.porty: 192.168.1.2 9000 9000 udp 192.168.1.2 11001 11001 tcp może się komuś przyda A swoją drogą moim skromnym zdaniem EOS nadaje się na zaawansowany router i może warto by było wzbogacić jądro o te funkcje

Strona 1 z 1	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/