|
|
ВНИМАНИЕ: Използвайте форумите на сайта за дa зададете вашите въпроси.
Въпрос |
От: Monstermi (monstermitko< at >yahoo< dot >com) |
Дата: 11/22/2001 |
Ot 3 dena chakam nyakoi da otgovori na moya posting ponadolu
vav "Vaprosi-otgovori", ozaglaven "nastroika na firewall"
i da se izkaze dali sam se spravil kakto tryabva.
Molya pomognete. Pisna mi da surfiram pod winboz. Hvarlete
edno oko i kazete kakvo tryabva da se dorabotva
|
Отговор #1 |
От: Sudo |
Дата: 11/22/2001 |
Отговори,
разни ...
1. Малкото неудобство на такива форуми е, че никой не е
длъжен да отговаря на всички въпроси.
2. Явно не ти е писнало съвсем щом още караш през Win. (Там
имаше една приказка за неволята и т.н.)
3. Много дебел скрипт си извадил бе пич, опитай като начало
да пуснеш прост masquerading, пък после му тури всичките тия
панделки, финтифлюшки и завързалки. Те хубавите работи не
стават от раз.
Айде успех.
|
Отговор #2 |
От: s |
Дата: 11/22/2001 |
Zdrasti!
Mnogo e dalgo za chetene vsichko tova koeto si napisal i
moje bi zatova nikoi ne se e zadalbochil da go chete. Az da
si priznaia sashto go pregledah povarhnostno, no eto kakvo
ti prelagam:
1. Spomenavash che shte pravish masquarading, no nikade ne
vidiah v nachaloto kade razreshavash primerno ethernet
kartata? Mejdu kakvo i kakvo pravish masquarad? Ako e mejdu
ppp0 i eth0 logichnoto miasto e sled local adresa da
razreshish i Ethernta. Primerno:
iptables -A INPUT - eth0 -j ACCEPT
2. V chasta za Deny spoofed moje da dobavish i 172.16.0.0/12
koiato sashto e sa vatreshno polzvane
3. Tova s allow return packets .... mnogo dalgo i slojno
...moje i da raboti, neznam, no az bih polzval slednoto:
iptables -A INPUT -i ppp0 -p tcp ! -y -j ACCEPT
4. Za allow connection to MAil, SSH, Web:
Za tam si mislia che ako ostavish samo SSH shte e dobre,
drugite neshta samo shte ti sazdavat glavobolia, osobeno
Mail-a ... no ti si znaesh nai-dobre, tova e samo preporaka
:-))
5. Na Allow DNS replay: predpolagam triabva da napishesh IP
adresite na DNS Serverite
6. V grafata allow certain classes of ICMP si mislia che
stigat i samo poslednite 3:
iptables -A INPUT -i ppp0 -p icmp --dport 0 -j ACCEPT
iptables -A INPUT -i ppp0 -p icmp --dport 3 -j ACCEPT
iptables -A INPUT -i ppp0 -p icmp --dport 11 -j ACCEPT
7. Nai-nakraia v grafata za MASQ rules, tam ne si zadal
vatreshnata si mreja (ako s tezi 0.0.0.0/xx si imal tova v
predvid, no ne si iskal da izdadesh istinskite si IP-ta
moite izvinenia). Ako da rechem vatreshnata ti mreja e
192.168.0.0/24 togava polzvai slednoto:
iptables -A FORWARD -j MASQ -s 192.168.0.0/24 -d!
192.168.0.0/24
Kato cialo opitai se da go pooprostish malko toai skript.
E tova sa moite predlojenia.Uspeh!
|
Отговор #3 |
От: BLT (lozen __@__ top__dot__bg) |
Дата: 11/23/2001 |
Jovek, tova s koeto si se zahvanal, ne e tojno lesna rabota,
sas sastoto se majih i az dopredi vreme! Ne sam ti gledal
scripta stoto me marzi. Parvoto koeto moga da ti kaja, e da
opitash s obiknoven IP-Masqerading, pak sled tova edno po
edno ostanalite nesta! Za poveje informazija moga da ti kaja
RTFM ( ili kazano po-prosto projeti njakoia dokumentazija).
Tova koeto mi pomogna do goliama stepen na mene ( samo je e
na nemski) e IP-masq. HOWTO. Mojesh da go namerish na "
www.linuxinfo.de " A ako ne se spraviash s nemski potarsi
nesto na angliiski, triabva da ima! A inaje imam za SUSE s
kernel 2.2.x(izpolzva IPCHAINS) i 2.4.x(izpolzva NETFILTER)
dokumentazija (na nemski), tojno za mreji!
Tova koeto si napisal e mnogo dalgo za gledane, i ne e za
marzelivi hora kato mene!!!
|
Отговор #4 |
От: Monstermi |
Дата: 11/24/2001 |
Blagodarya. Ne iskah da karam poveche na proba i greshka, no
nyamam drug izbor. Byah reshil da pravya neshto, puskam go
za diskusya i posle namestvam, tai kato nyamam komp
obrazovanie i chatkam samo ot konkretni primeri.
Blagodarya vi za vnimanieto. Sazalyvam che pishtyah kato
obran evrein.Iskashe mi se sled kato sam si nastroil
scriptovete za pppd, da si filtriram i portovete za da
nyamam grizi.
S tova smyatam vaprosat sa prikluchen
Monstermi
|
<< bglinux 4.0 & Mandrake 8.1 (4
) | za John The Ripper i Root password :) (2
) >>
|
|
|
|
|