maskarada puze na WWW
David Rohleder
davro na ics.muni.cz
Úterý Prosinec 22 17:14:09 CET 1998
Adam Hornik <linux na max.af.czu.cz> writes:
> On Tue, 22 Dec 1998, David Rohleder wrote:
>
> > linux na max.af.czu.cz (Adam Hornik) writes:
> >
> > > nase firma je pripojena do Inetu pevnou linkou pres Linux na kterem bezi
> > > ipfwadm uvnitr firmy mame pc na kterem provozujeme WWW. Rad bych na tento
> > > pocitac povolil puze WWW port 80 aplikuji-li prikaz:
> > > /sbin/ipfwadm -F -a accept -S 0.0.0.0/0 -D ip.naseho.www.cz
> > > tak mohou vsechny PC z venku na vsechny sluzby. napisu-li
> > > /sbin/ipfwadm -F -a accept -P tcp -S 0.0.0.0/0 -D ip.naseho.www.cz 80
> > > a nejak to moc nefunkuje
> >
> >
> > 1) jake je jadro?
> slackware 3.5 + 2.0.35
> > 2) nejaka meskarada?
> ipfwadm 2.3.0
Pardon, preklepl jsem se. Melo to byt: nejaka maskarada?
Asi ano, kdyz mate site 10.10.10.64.
> > 3) default policy pro forwarding?
> # timto nastavite default policy na odmitani uplne vseho
> /sbin/ipfwadm -F -p deny
> /sbin/ipfwadm -F -a accept -m -S 10.10.10.64/24 -D 0.0.0.0/0
^^^^^^^^^^^^^^
Tady by snad melo byt 10.10.10.0/24, protoze mate netmasku 24 bitu,
nebo je to neco jineho nez se jevi byt.
> #Plny pristup na www.klamovka.cz a betas.elkan.cz
> /sbin/ipfwadm -F -a accept -S 0.0.0.0/0 -D 193.179.128.17 -b
> # aby z venku videli pouze na lotusovy www
> /sbin/ipfwadm -F -a accept -P tcp -S 0.0.0.0/0 -D 193.179.128.29 80
nechybi tady to -b (jako povoleni i druheho smeru) ?
> # to jsou timeouty pro masquerading (TCP, TCPFIN, UDP)
> /sbin/ipfwadm -M -s 2000 2000 2000
> >
> > 4) co tak povolit jeste opacnou stranu:
> > tzn. -S ip.naseho.www.cz 80 -D 0.0.0.0
Chtelo by to nejaky jednoduchy obrazek.
-------------------------------------------------------------------------
David Rohleder davro na ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------
Další informace o konferenci Linux