ipmasqadm portwf - nemuzu rozchodit
Michal Kaspar
xkasm08 na vse.cz
Neděle Březen 4 09:01:24 CET 2001
On 1 Mar 2001, Jiri Bohac wrote:
> potreboval bych pomoc:
>
> snazim se zprovoznit pop3 a ftp na serveru uvnitr maskaradovane site.
> maskaradovani funguje bez problemu, zevnitr (192.168.1.) se dostanu bez
> problemu
>
> /sbin/ipchains -F forward
> /sbin/ipchains -F input
> /sbin/ipchains -F output
Tady mam jeste -P forward deny
>
> #na server primo
> /sbin/ipchains -A input -j ACCEPT -p tcp -s 0.0.0.0/0 -d 192.168.1.1/32
> /sbin/ipchains -A input -j ACCEPT -p tcp -s 0.0.0.0/0 -d 127.0.0.0/24
>
Nechcete v tom prvnim pravidle povolit jenom pakety z vnitrni site (a na
vnitrnim interface) a smerujici kamkoli? To druhy je povoleni loopbacku?
> #ze serveru primo
> /sbin/ipchains -A forward -j ACCEPT -s 217.11.225.27/32 -d 0.0.0.0/0
> /sbin/ipchains -A forward -j ACCEPT -s 192.168.1.1/32 -d 0.0.0.0/0
K cemu je tohle? forward by snad mel slouzit pro pakety, ktere jdou od
jinud jinam, proc tam mate zdroj ip adresu Vaseho pocitace?
> #transparentni proxy
> /sbin/ipchains -A input -j REDIRECT 8080 -p tcp -s 192.168.1.0/24 -d 0.0.0.0/0 80
>
> #vsechno ostatni masqueraduj
> /sbin/ipchains -A forward -s 192.168.1.0/24 -j MASQ
>
> podle toho, co jsem cetl vsude mozne by melo stacit:
> ipmasqadm portfw -a -P tcp -L 217.11.225.27 110 -R 192.168.1.100 110
> (pro zpristupneni pop3 na 192.168.1.100)
> ale nestaci :-(
Tohle mam stejne.
> kdyz odnekud zvenku dam telnet 217.11.225.27 110 tak se nic nedeje
> a kdyz na firewallu dam netstat -M tak to pise:
>
> tcp 0:57.72 mercury.gjs <odkud jsem telnetil> pop3 -> 4276 (pop3)
> (mercury.gjs je 192.168.1.100)
>
No tohle je snad v poradku. Co Vam to dela nebo nedela? Mate tam ten pop3
server spustenej? Mate na nej povolenej pristup v hosts.allow? Co na to
logy?
> uz me nic nenapada.... jak mam zjistit zda mam dobre nastaveny kernel?
> musim zavadet nejake spec. moduly? jake, jak?
>
Funguje Vam normalni maskarada a vsechno ostatni? Zkontrolujte si to podle
IPCHAINS-HOWTO a IP-Masquerade-HOWTO.
--
Michal Kaspar
VSE Praha
Další informace o konferenci Linux