ipmasqadm portwf - nemuzu rozchodit

Michal Kaspar xkasm08 na vse.cz
Pondělí Březen 5 17:11:52 CET 2001


On 5 Mar 2001, Jiri Bohac wrote:

> > No tohle je snad v poradku. Co Vam to dela nebo nedela? Mate tam ten pop3
> > server spustenej? Mate na nej povolenej pristup v hosts.allow? Co na to
> > logy?
> >
> no nedela to nic.... na telnetujicim pocitaci (nekde na internetu) se to
> tvari uplne mrtve, atelnet musim breaknout. Pritom ze serveru
> (192.168.1.1) mi telnet na 192.168.1.100 110 funguje ok, takze v
> hosts.allow ani v tom pop3 serveru asi chyba nebude, ne?
>

No to neni jiste. V hosts.allow totiz muzete mit povolenou jenom vnitrni
sit, ale ty pozadavky z venku maj adresu vnejsi site. Takze je treba
povolit na pop server z ALL.

> Hledal jsem vsude mozne a nic nepomaha
> nemoh' byste mi nekdo poslat co nejjednodussi sadu prikazu ipchains a
> ipmasqadm aby to chodilo? mely by vpodstate stacit ten
> ipchains ..... -j MASQ
> a ten
> ipmasqadm portfw ......
> nebo se pletu?

No myslim, ze jo. V IPCHAINS-HOWTO je tusim nejjednodussi maskarada na tri
radky.

>
> Jak je to s tema modulama? Musim nejak na to forwardovani delat
> neco vic s kernelem nez na maskaradu? Maskarada fakt funguje bez problemu
>

Myslim, ze ne

-- 
Michal Kaspar

VSE Praha




Další informace o konferenci Linux