Pravidla firewallu a DC++ AKTIV v LAN

Barton Jaroslav jaroslav.barton na sh.cvut.cz
Středa Březen 24 09:43:37 CET 2004 

Pro aktivni rezim je trba povolit odchozi spojeni na port 411 a pak=20
prichozi spojeni na port 9176 tcp/udp (u dcgui-qt), ten prichozi 
port=20
se da nastavit a tak pro kazdeho klienta budete mit jiny

Jarda

Dne st 24. března 2004 08:30 jste napsal(a):
> Dobrý den všem,
>
> už nevím co bych ještě zkusil, tak se obracím na konferu.
>
> Mám nainstalován MNF 8.2 se třemi síťovkami eth0 - WAN(public IP),
> eth1 - LAN (192.168.1.xxx), eth2 - DMZ (zatím nepoužívám)
> V shorewallu mám následující pravidla:
> FW - localhost firwall MNF
> DMZ - demilititarizovaná zóna, tam bude časem umístěno FTP,WWW,
> SMTP, MySQL 192.168.2.x
> LAN - 192.168.1.x
> WAN - Puplic IP
>
> 	Result	Client Zone	Server Zone	Protocol	Port(s)
> Forward
> 1 	ACCEPT	fw	wan	tcp+udp	53
> 2 	ACCEPT	dmz	wan	udp	53
> 3 	ACCEPT	lan	wan	udp	53
> 4 	REJECT	wan	fw	tcp	113
> 5 	ACCEPT	lan	fw	tcp	22
> 6 	ACCEPT	lan	fw	tcp	8443
> 7 	ACCEPT	fw	lan	icmp	8
> 8 	ACCEPT	lan	fw	icmp	8
> 9 	ACCEPT	lan	wan	icmp	8
> 10 	ACCEPT	dmz	lan	icmp	8
> 11 	ACCEPT	dmz	fw	icmp	8
> 12 	ACCEPT	fw	dmz	icmp	8
> 13 	ACCEPT	fw	wan:20022	tcp	ftp
> 14 	ACCEPT	lan	fw	udp	53
> 15 	ACCEPT	fw	wan	tcp	ftp
> 16 	ACCEPT	wan	fw	tcp	ftp-data
> 17 	ACCEPT	lan	wan	tcp+udp	0:65535
> 18 	ACCEPT	wan	lan:192.168.1.253:80	tcp	http
> 19 	ACCEPT	wan	lan:192.168.1.253:21	tcp	ftp
> 20 	ACCEPT	wan	lan:192.168.1.253:25	tcp	smtp
> 21 	ACCEPT	wan	lan:192.168.1.8:411	tcp+udp	411
> 22 	ACCEPT	wan	lan:192.168.1.8:412	tcp+udp	412
> 23 	ACCEPT	wan	fw	icmp	8
>
> pravidlo 17 umožňuje všem v LAN využívat všeho bez omezení
> Pravidla 18,19,20 zpřístupňují služby WWW, FTP a poštu SMTP na
> serveru běžícím v LAN 192.168.1.253 - To funguje dobře
>
> pravidla 21 a 22 by měli zpřístupnit DCCZ++ v LAN v Aktivním módu
> Dále mám v LAN pc s IP 192.168.1.8 na kterém běží DCCZ++ s aktivním
> módem tj, je v něm nastavena public IP a port 411
>
> a na tomto PC DCCZ++ v aktivu nefunguje. Před tím jsem tam měl
> místo Shorewallu/MNF WinRoute Pro, se stejným pravidlem mapování
> portů a DCCZ++ fungovalo v aktivu.
>
> Nevíte někdo ce je ještě nutné nastavit, nebo co dělám blbě. Už
> jsem z toho zoufalej a zkusil jsem všechno možný.
>
> Díky za rady, Dejma

Další informace o konferenci Linux