Lamassu pisze:
Chcę uruchomić na swoim hoście serwer komunikatora głosowego. I w związku z tym chcę wpuścić przez firewalla zapytania do tegoż serwera na porcie 8767.
Rozumiem, że chcesz, aby serwer uruchomiony na Twoim komputerze w sieci LAN o numerze IP 192.168.0.2 był widoczny od strony internetu. Popraw mnie jeżeli się mylę...
Cytuj:
Czy niżej wymieniona regułka jest poprawna aby wykonać "dziurę" w firewallu?
ipfwadm -I -i accept -P tcp -S 192.168.0.2 -D 0/0 8767
Nie, to nie jest poprawne. Powyższym udostępniasz wysyłanie pakietów TCP ze swojego komputera wszędzie na port 8767. Powinieneś przekierować port 8767 korzystając z
ipportfw:
ipportfw -A -t xxx.xxx.xxx.xxx/8767 -R 192.168.0.2/8767
gdzie xxx.xxx.xxx.xxx jest Twoim zewnętrznym IP.
Cytuj:
w jakim pliku powinienem ją umieśćic?
np. w /rc/rc_user (jeżeli masz wersję 0.2.7) dokładnie pod tymi liniami:
if [ "$1" = firewall ]; then
# Add your custom firewall rules here. Warning, incorrect rules could
# leave your system insecure. $INET always represents the internet
# interface. These rules come before standard system rules. Example:
# reject incomming tcp connections to port 22 from the internet and log
#ipfwadm -I -a reject -P tcp -W $INET -D 0.0.0.0/0 22 -y -o
Zaloguj się
Zarejestruj się
FAQ
Szukaj
a nie tak jak napisałeś. Chyba że coś się zmieniło. Ja jednak mam freesco 0.3.2. Dzięki.
to jest elementarne.
. Czy to coś zmienia? Wpisałem tę formułkę do pliku rc_user w sekcji firewall. Ale to chyba był błąd bo mojego serwera nie widać w necie.
