firewall
Модераторы: Skull, Модераторы разделов
firewall
помогите настроить firewall мне нужно чтоб он пускал только определенные адреса, и давал доступ к определенным портам...а всё остальное закрывал
C:\windows> ifconfig
"ifconfig" не является внутренней или внешней
командой, исполняемой программой или пакетным файлом.
"ifconfig" не является внутренней или внешней
командой, исполняемой программой или пакетным файлом.
Re: firewall
пошел путем по проще, графическая утилита guarddog я пытаюсь разрешить а она мне нет отрубает, какие галочки и где поставить чтоб разрешить только определенные порты и сервисы??
C:\windows> ifconfig
"ifconfig" не является внутренней или внешней
командой, исполняемой программой или пакетным файлом.
"ifconfig" не является внутренней или внешней
командой, исполняемой программой или пакетным файлом.
Re: firewall
[x] close
Re: firewall
не, не очень помогает...всё равно не работает, что нужно выложить на форум, чтоб мне узнать куда копать???
C:\windows> ifconfig
"ifconfig" не является внутренней или внешней
командой, исполняемой программой или пакетным файлом.
"ifconfig" не является внутренней или внешней
командой, исполняемой программой или пакетным файлом.
Re: firewall
с постановкой в виде
вряд ли что поможет...
копните все-таки в сторону IP tables (shorewall, вроде, призван облегчить процесс построения правил)
[x] close
Re: firewall
вот
просто если кто настраивал или знает...я не совсем понимаю как это реализовать, там веть как то надо перенаправлять из одной зоны в другую....
C:\windows> ifconfig
"ifconfig" не является внутренней или внешней
командой, исполняемой программой или пакетным файлом.
"ifconfig" не является внутренней или внешней
командой, исполняемой программой или пакетным файлом.
Re: firewall
Skyb
могу лишь порекомендовать Настройка iptables для начинающих. там, кстати, что-то и про guarddog было :-)
могу лишь порекомендовать Настройка iptables для начинающих. там, кстати, что-то и про guarddog было :-)
[x] close
Re: firewall
а чаво не кто не настраивал firewal ??? да не поверю...дайте советы, оч.надо
C:\windows> ifconfig
"ifconfig" не является внутренней или внешней
командой, исполняемой программой или пакетным файлом.
"ifconfig" не является внутренней или внешней
командой, исполняемой программой или пакетным файлом.
Re: firewall
начал настраивать firewall через shorewall не могу понять что куда писать, можете скинуть/написать примерные настройки, мне надо чтоб он принимал подключения на определенные порты, чтоб работала mysql чтоб только из локальной сети могли подключаться к определенным портам. вот что выдает ifconfig
eth0 Link encap:Ethernet HWaddr
inet addr:xxx.xxx.xxx.xxx Bcast:xxx.xxx.xxx.xxx Mask:xxx.xxx.xxx.xxx
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:6218 errors:0 dropped:0 overruns:0 frame:0
TX packets:6469 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:4659185 (4.4 MiB) TX bytes:1278876 (1.2 MiB)
Base address:0x1000 Memory:81920000-81940000
eth1 Link encap:Ethernet HWaddr
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
Memory:81a00000-81a20000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:18 errors:0 dropped:0 overruns:0 frame:0
TX packets:18 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1260 (1.2 KiB) TX bytes:1260 (1.2 KiB)
либо как нибудь довести до моего понимания, стоит две зоны- 1-интернет,2-локальная зона и галочки что и где разрешить, так вот интересно что куда перенаправлять, нужно ли ещё одну зону создавать??
eth0 Link encap:Ethernet HWaddr
inet addr:xxx.xxx.xxx.xxx Bcast:xxx.xxx.xxx.xxx Mask:xxx.xxx.xxx.xxx
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:6218 errors:0 dropped:0 overruns:0 frame:0
TX packets:6469 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:4659185 (4.4 MiB) TX bytes:1278876 (1.2 MiB)
Base address:0x1000 Memory:81920000-81940000
eth1 Link encap:Ethernet HWaddr
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
Memory:81a00000-81a20000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:18 errors:0 dropped:0 overruns:0 frame:0
TX packets:18 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1260 (1.2 KiB) TX bytes:1260 (1.2 KiB)
либо как нибудь довести до моего понимания, стоит две зоны- 1-интернет,2-локальная зона и галочки что и где разрешить, так вот интересно что куда перенаправлять, нужно ли ещё одну зону создавать??
C:\windows> ifconfig
"ifconfig" не является внутренней или внешней
командой, исполняемой программой или пакетным файлом.
"ifconfig" не является внутренней или внешней
командой, исполняемой программой или пакетным файлом.
Re: firewall
shorewall -> google
http://www.opennet.ru/base/net/shorewall.txt.html
http://www.shorewall.net/standalone_ru.html
На английском документации море.
Re: firewall
это я находил...думаю настроил, а вот как проверить???
C:\windows> ifconfig
"ifconfig" не является внутренней или внешней
командой, исполняемой программой или пакетным файлом.
"ifconfig" не является внутренней или внешней
командой, исполняемой программой или пакетным файлом.
Re: firewall
в продолжение темы, что надо прописать в shorewall rules чтоб открыть ТОЛЬКО для определенных ip адресов порты
у меня 2 зоны fw -firewall и net -ipv4, интерфейс тоже один eth0
у меня 2 зоны fw -firewall и net -ipv4, интерфейс тоже один eth0
C:\windows> ifconfig
"ifconfig" не является внутренней или внешней
командой, исполняемой программой или пакетным файлом.
"ifconfig" не является внутренней или внешней
командой, исполняемой программой или пакетным файлом.
Re: firewall
разобрался, если кому понадобится отпишу. а вкрации если ставить 1:600 то с 1 по 600 порты всё будет открыто...
C:\windows> ifconfig
"ifconfig" не является внутренней или внешней
командой, исполняемой программой или пакетным файлом.
"ifconfig" не является внутренней или внешней
командой, исполняемой программой или пакетным файлом.
Re: firewall
Пишите, даже не спрашивая. Это будет полезно.