« попередня гілка наступна гілка »
Сторінки: 1

Автор Гілка: будь ласка допоможіть налаштуваті ipchains  (Прочитано 911 раз)

Олександр

  • Гість
будь ласка допоможіть налаштуваті ipchains
« : 2004-04-29 20:18:29 »
маю таку проблему:
[root@proxy root]# ipchains -A forward -p tcp -s 192.168.0.3 25: -d 0.0.0.0/32 25 -j MASQ
Warning: you must enable IP forwarding for packets to be forwarded at all:
 Use `echo 1 > /proc/sys/net/ipv4/ip_forward'

- встановлено Redhat Linux 7.3 налаштовано два інтерфейса один дивится в лок. мережу eth0 а інший eth1 в інтернет, піднято сервіс ipchains і не сконфігуровано Firewall.
Конче потрібно відкріті 25 та 110 порти для користувачів з локальної мережі до зовнішніх серверів по протоколу pop3, smtp.
Буду дуже вдячний за хороші поради
з мене пиво у Києві. :)
Записаний

Відсутній curt

  • Дописувач
  • **
  • дописів: 76
  • Карма: +0/-0
  • Пінгвіни кажете?
Re: будь ласка допоможіть налаштуваті ipchains
« Відповідей #1 : 2004-05-01 10:54:47 »
А чому використовуєте застарілі ipchains замість iptables???
По iptables є чудова книжка:
http://www.opennet.ru/docs/RUS/iptables/
Але якщо читати книжку ліньки цілком можна обійтися чудовою заготовкою:
http://www.opennet.ru/docs/RUS/iptables/misc/iptables-tutorial/scripts/rc.firewall.txt
Достатньо тільки правильно вписати деякі параметри на початку скрипта і ваш rc.firewall готовий :)))
Також той файл добре структуровано, так що відкривати закривати порти та інше можна робити з мінімальними знаннями iptables.
Записаний
LCA - Lab of Computing Art - Лабораторія Мистецтва Обчислень

Відсутній Володимир Лісівка

  • Адміністратор ЩОДО
  • Видавець
  • *****
  • дописів: 3857
  • Карма: +13/-0
  • Програміст
Re: будь ласка допоможіть налаштуваті ipchains
« Відповідей #2 : 2004-05-03 13:50:05 »
Цитата: Олександр від 2004-04-29 20:18:29
маю таку проблему:
[root@proxy root]# ipchains -A forward -p tcp -s 192.168.0.3 25: -d 0.0.0.0/32 25 -j MASQ
Warning: you must enable IP forwarding for packets to be forwarded at all:
 Use `echo 1 > /proc/sys/net/ipv4/ip_forward'
Система ясно пише, що пересилання пакетів не ввімкнене - що ж тоді будуть робити ipchains/iptables, які встановлюють правила для пересилання пакетів?

Введіть цю команду:
Код: [Вибрати]
echo 1 > /proc/sys/net/ipv4/ip_forwardта спробуйте знову.

PS.
Iptables(ядро 2.4+) дійсно кращі та простіші у вивчені ніж ipchains(2.2)/ipfw(2.0), хоча можливо у вас є якась стара книжка саме по ipchains. :)
« Змінено: 2004-05-04 15:08:50 від lvm »
Записаний
[Fedora Linux]

Відсутній alex.m

  • Новачок
  • *
  • дописів: 1
  • Карма: +0/-0
  • Що новенького?
Re: будь ласка допоможіть налаштуваті ipchains
« Відповідей #3 : 2004-05-17 12:33:44 »
так, велике спасибі, все гаразд але є невеличкий вийняток:
коли перезавантажується сервіс ipchains то на жаль всі ланцюги, прописані мною уходять в небуття,

підскажіть де можна налаштувати ipchains.

також виникла проблема після прописання ланцюгів:
ipchains -P forward DENY
ipchains -A forward -p icmp -s 192.168.0.3 -d 0.0.0.0/0 -j MASQ
ipchains -A forward -p tcp -s 192.168.0.3 -d 0.0.0.0/0 -j MASQ
ipchains -A forward -p udp -s 192.168.0.3 -d 0.0.0.0/0 -j MASQ

прийнявши до уваги вище зазначене можна вирішити що з ip 192.168.0.3, ipchains повинен пускати по всім портам по всім протоколам до будьяких серверів!
але в дійсності не працюе зовнішній DNS та POP3 тобто по імені не можна знайти ip адреси серверів та отримати пошту хочаб по ip адресі, все інше працює відмінно!

Будьласка допоможіть.
на перед Дякую!    ???
Записаний
Сторінки: 1
« попередня гілка наступна гілка »