maskarada puze na WWW

David Rohleder davro na ics.muni.cz
Úterý Prosinec 22 17:14:09 CET 1998


Adam Hornik <linux na max.af.czu.cz> writes:

> On Tue, 22 Dec 1998, David Rohleder wrote:
> 
> > linux na max.af.czu.cz (Adam Hornik) writes:
> > 
> > > nase firma je pripojena do Inetu pevnou linkou pres Linux na kterem bezi
> > > ipfwadm uvnitr firmy mame pc na kterem provozujeme WWW. Rad bych na tento
> > > pocitac povolil puze WWW port 80 aplikuji-li prikaz:
> > > /sbin/ipfwadm -F -a accept  -S 0.0.0.0/0  -D ip.naseho.www.cz
> > > tak mohou vsechny PC z venku na vsechny sluzby. napisu-li 
> > > /sbin/ipfwadm -F -a accept -P tcp -S 0.0.0.0/0  -D ip.naseho.www.cz 80
> > > a nejak to moc nefunkuje
> > 
> > 
> > 1) jake je jadro?
>  slackware 3.5 + 2.0.35
> > 2) nejaka meskarada?
>  ipfwadm 2.3.0

Pardon, preklepl jsem se. Melo to byt: nejaka maskarada? 
Asi ano, kdyz mate site 10.10.10.64.

> > 3) default policy pro forwarding?
>  # timto nastavite default policy na odmitani uplne vseho
>  /sbin/ipfwadm -F -p deny
>  /sbin/ipfwadm -F -a accept -m -S 10.10.10.64/24 -D 0.0.0.0/0
                                    ^^^^^^^^^^^^^^
Tady by snad melo byt 10.10.10.0/24, protoze mate netmasku 24 bitu,
nebo je to neco jineho nez se jevi byt.


>  #Plny pristup na www.klamovka.cz a betas.elkan.cz
>  /sbin/ipfwadm -F -a accept -S 0.0.0.0/0  -D 193.179.128.17 -b
>  # aby z venku videli pouze na lotusovy www
>  /sbin/ipfwadm -F -a accept -P tcp -S 0.0.0.0/0  -D 193.179.128.29 80

nechybi tady to  -b (jako povoleni i druheho smeru) ?


>  # to jsou timeouty pro masquerading (TCP, TCPFIN, UDP)
>  /sbin/ipfwadm -M -s 2000 2000 2000
> > 
> > 4) co tak povolit jeste opacnou stranu: 
> >    tzn. -S ip.naseho.www.cz 80 -D 0.0.0.0

Chtelo by to nejaky jednoduchy obrazek.

-------------------------------------------------------------------------
David Rohleder						davro na ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------


Další informace o konferenci Linux