Pravidla firewallu a DC++ AKTIV v LAN
Dejma
dejma na volny.cz
Středa Březen 24 08:30:39 CET 2004
Dobrý den všem,
už nevím co bych ještě zkusil, tak se obracím na konferu.
Mám nainstalován MNF 8.2 se třemi síťovkami eth0 - WAN(public IP), eth1
- LAN (192.168.1.xxx), eth2 - DMZ (zatím nepoužívám)
V shorewallu mám následující pravidla:
FW - localhost firwall MNF
DMZ - demilititarizovaná zóna, tam bude časem umístěno FTP,WWW, SMTP,
MySQL 192.168.2.x
LAN - 192.168.1.x
WAN - Puplic IP
Result Client Zone Server Zone Protocol Port(s)
Forward
1 ACCEPT fw wan tcp+udp 53
2 ACCEPT dmz wan udp 53
3 ACCEPT lan wan udp 53
4 REJECT wan fw tcp 113
5 ACCEPT lan fw tcp 22
6 ACCEPT lan fw tcp 8443
7 ACCEPT fw lan icmp 8
8 ACCEPT lan fw icmp 8
9 ACCEPT lan wan icmp 8
10 ACCEPT dmz lan icmp 8
11 ACCEPT dmz fw icmp 8
12 ACCEPT fw dmz icmp 8
13 ACCEPT fw wan:20022 tcp ftp
14 ACCEPT lan fw udp 53
15 ACCEPT fw wan tcp ftp
16 ACCEPT wan fw tcp ftp-data
17 ACCEPT lan wan tcp+udp 0:65535
18 ACCEPT wan lan:192.168.1.253:80 tcp http
19 ACCEPT wan lan:192.168.1.253:21 tcp ftp
20 ACCEPT wan lan:192.168.1.253:25 tcp smtp
21 ACCEPT wan lan:192.168.1.8:411 tcp+udp 411
22 ACCEPT wan lan:192.168.1.8:412 tcp+udp 412
23 ACCEPT wan fw icmp 8
pravidlo 17 umožňuje všem v LAN využívat všeho bez omezení
Pravidla 18,19,20 zpřístupňují služby WWW, FTP a poštu SMTP na serveru
běžícím v LAN 192.168.1.253 - To funguje dobře
pravidla 21 a 22 by měli zpřístupnit DCCZ++ v LAN v Aktivním módu
Dále mám v LAN pc s IP 192.168.1.8 na kterém běží DCCZ++ s aktivním
módem tj, je v něm nastavena public IP a port 411
a na tomto PC DCCZ++ v aktivu nefunguje. Před tím jsem tam měl místo
Shorewallu/MNF WinRoute Pro, se stejným pravidlem mapování portů a
DCCZ++ fungovalo v aktivu.
Nevíte někdo ce je ještě nutné nastavit, nebo co dělám blbě. Už jsem z
toho zoufalej a zkusil jsem všechno možný.
Díky za rady, Dejma
Další informace o konferenci Linux