dotaz - firewall

Pondělí Červenec 28 09:57:41 CEST 2003

Dobry den,
resim problem ohledne toho ze z lokalnich PC se nedostanu na jeden FTP
server se kterym si vymenujeme faktury a objednavky. Jde o to ze ja se z
lokalniho PC na ten FTP pripojim zadam jmeno a heslo (vse jde ok), ale
jakmile dam napr. prikaz ls tak to vytuhne a ceka se na nejakou odezvu. Ale
pokud se na to same podivam primo z linuxu tak je to bez problemu. Na strane
firmy ktera dany server provozuje mi bylo receno ze mam problem ve
firewallu, ale nevim co prehlizim ale nemuzu na to nejak prijit, zkousel
jsem i jine jadro , ale zatim se mi to nedari rozchodit. Dodavam ze se jedna
pouze o Linux RH 6.1  s jadrem 2.2.13. Nevite jak toto resit ???? do spodu
mailu davam strukturu firewallu. Upresnuji ze jejich ftp bezi na portech
12006 a 12007 a ja se z lokalu na ftpka ktery behaj standadne na portu 21
dostanu bez problemu.
Muzete mi prosim poradit ???

#!/bin/sh

# forward on
echo 1 > /proc/sys/net/ipv4/ip_forward

# requesty stanic
#/sbin/ipchains -A forward -s 172.16.0.0/16 -j ACCEPT
/sbin/ipchains -A forward -s 172.16.0.0/16 -j MASQ
/sbin/ipchains -A forward -s 194.228.192.69/32 -j ACCEPT
/sbin/ipchains -A input -s 194.228.192.69/32 -j ACCEPT

# seting-up TOS
/sbin/ipchains -A output -p tcp -d 0.0.0.0/0 telnet -t 0x01 0x10
/sbin/ipchains -A output -p tcp -d 0.0.0.0/0 ssh -t 0x01 0x10
/sbin/ipchains -A output -p tcp -d 0.0.0.0/0 ftp -t 0x01 0x10
/sbin/ipchains -A output -p tcp -s 0.0.0.0/0 ftp-data -t 0x01 0x08
/sbin/ipchains -A output -p tcp -s 0.0.0.0/0 http -t 0x01 0x08

# MASQ moduly
/sbin/modprobe ip_masq_ftp
/sbin/modprobe ip_masq_portfw
#/sbin/modprobe ip_masq_icq

for a in 21 53 66 80 110 113 162 1127 12006 12007
do
/sbin/ipchains -A input -p tcp -d 0.0.0.0/0 $a -s 172.16.0.0/16 -j ACCEPT
#/sbin/ipchains -A input -p tcp -d 0.0.0.0/0 $a -s 212.47.16.18/29 -j ACCEPT
/sbin/ipchains -A input -p tcp -d 0.0.0.0/0 $a -s 127.0.0.0/8 -j ACCEPT
/sbin/ipchains -A input -p tcp -d 0.0.0.0/0 $a -j REJECT

/sbin/ipchains -A input -p udp -d 0.0.0.0/0 $a -s 172.16.0.0/16 -j ACCEPT
#/sbin/ipchains -A input -p udp -d 0.0.0.0/0 $a -s 212.47.16.18/29 -j ACCEPT
/sbin/ipchains -A input -p udp -d 0.0.0.0/0 $a -s 127.0.0.0/8 -j ACCEPT
/sbin/ipchains -A input -p udp -d 0.0.0.0/0 $a -j REJECT

done

# MASQ moduly
/sbin/modprobe ip_masq_ftp
/sbin/modprobe ip_masq_portfw
#/sbin/modprobe ip_masq_icq

# aliasy
#ifconfig eth1:1 194.149.124.227
#ifconfig eth1:2 194.149.124.228
#ifconfig eth1:3 194.149.124.229
#ifconfig eth1:4 194.149.124.230

# presmerovani portu 80
/usr/sbin/ipmasqadm portfw -a -P tcp -L 194.108.71.36 80 -R 172.16.36.2 80
/usr/sbin/ipmasqadm portfw -a -P udp -L 194.108.71.36 80 -R 172.16.36.2 80
#ipmasqadm portfw -a -P tcp -L 194.149.124.230 5901 -R 172.16.0.21 5901
#ipmasqadm portfw -a -P udp -L 194.149.124.230 5900 -R 172.16.0.21 5900
#ipmasqadm portfw -a -P udp -L 194.149.124.230 5901 -R 172.16.0.21 5901

/usr/sbin/ipmasqadm portfw -a -P tcp -L 194.108.71.36 3003 -R 172.16.36.11
3003
/usr/sbin/ipmasqadm portfw -a -P udp -L 194.108.71.36 3003 -R 172.16.36.11
3003

/usr/sbin/ipmasqadm portfw -a -P tcp -L 194.108.71.36 222 -R 172.16.36.19
222
/usr/sbin/ipmasqadm portfw -a -P tcp -L 194.108.71.36 143 -R 172.16.36.2 143
/usr/sbin/ipmasqadm portfw -a -P tcp -L 194.108.71.36 3389 -R 172.16.36.7
3389
/usr/sbin/ipmasqadm portfw -a -P tcp -L 194.108.71.36 6110 -R 172.16.36.2
110