Автор Гілка:  Як відкрити порт...  (Прочитано 3460 раз)

Відсутній rus

  • Новачок
  • *
  • дописів: 12
  • Карма: +0/-0
  • Що новенького?
 Як відкрити порт...
« : 2004-07-13 12:56:40 »
  Запустив я SQUID працює... тепер є проблемка , потрібно відкрити порти під он-лайн ігри, наприклад Ультіма, вона користується портом 2593... підскажіть плз як це зробити, пробував міняти в списку портів(в squid.conf) не получається.
   Доречі аська працює без додаткових настройок... так і повинно бути??
« Змінено: 2004-07-13 12:58:46 від rus »

Відсутній Володимир Лісівка

  • Адміністратор ЩОДО
  • Видавець
  • *****
  • дописів: 3565
  • Карма: +2/-0
  • Програміст
Re:   Як відкрити порт...
« Відповідей #1 : 2004-07-13 18:45:50 »
Відкрити порт можна так само, як ви його закривали. ;)
Squid - це проксі (посередник), який працює на якомусь одному порті, до решти портів він не має відношення.
Порти закриваються за допомогою firewall. Якщо у вас NAT (декілька машин, з IP-ками для внутрішньої мережі, на зразок 192.168.x.x і одним сервером з нормальною ip-кою), то  знесіть той firewall - простіше прямо сервіси позакривати на сервері, ніж закривати/відкривати кожен порт firewal-ом.
[Fedora Linux]

Відсутній Дмитро Ковальов

  • Кореспондент
  • ***
  • дописів: 236
  • Карма: +0/-0
Re:   Як відкрити порт...
« Відповідей #2 : 2004-07-14 06:15:32 »
Якщо у вас NAT (декілька машин, з IP-ками для внутрішньої мережі, на зразок 192.168.x.x і одним сервером з нормальною ip-кою), то  знесіть той firewall - простіше прямо сервіси позакривати на сервері, ніж закривати/відкривати кожен порт firewal-ом.
Невірно. Вірніше частково вірно, для того випадку, коли брандмауер, це - виділена машина, яка більше нічого не робить.

Але загалом (для смертних), це не так. Тому відкриті всередину мережі порти і назовню  порти -- зовсім різні речі. Всередину у мене можуть бути відкриті ssh, rpc (для nfs), 6000-60xx для X-ів, lpd, ldap і ще купа всякого сміття, яке мені потрібно для внутрішньої мережі. Назовню я загалом відкриваю http/https і ssh(для кількох надійних IP-адрес).

Можна, звичайно, сервіси позакривати через tcp_wrappers, але це зовсім не те.

dusoft

  • Гість
Re:   Як відкрити порт...
« Відповідей #3 : 2004-07-15 01:17:45 »
Поясніть будь ласка, що ви маєте на увазі коли кажете "всередину мережі і назовню".

Відсутній Дмитро Ковальов

  • Кореспондент
  • ***
  • дописів: 236
  • Карма: +0/-0
Re:   Як відкрити порт...
« Відповідей #4 : 2004-07-15 03:36:36 »
Маємо стандартну конфігурацію:

* ISP нам надає одну IP адресу (або динамічну, або статичну -- хто скільки грошей хоче платити).
* Маємо більше одного комп'ютера, які треба підключити і користуватися мережею.

Тобто, потрібно встановити шлюз з NAT. З одного боку цього шлюза будуть -- інтернет/всесвітні тенета, з іншого боку -- кілька персональних машин. Ці кілька персональних машин мають бути настроєними з приватними IP адресами (10.0.0.0 або 192.168.0.0).

Це й мається на увазі під "всередину" (кілька персональних машин) і "назовню" (весь цей дикий інтернет).

Наприклад, шлюзова машина, в мене одночасно виконує функції і dns/xntp/nfs/smtp (що ще забув?) сервера (звичайно ж і брандмауера теж). З точки зору безпеки, це чесно кажучи не рекомендується, але ставити виділену машину для шлюза/брандмауера я не можу.

З огляду на всі ці сервіси, які я маю надавати для своїх комп'ютерів в мережі, я повинен відкрити всі ці порти для 10.0.0.0, але ні за яких умов їх не можна відкривати назовню. Назовню в мене відкрито тільки http/https. Для цього і встановлюється брандмауер (ipf/ipfw/ipchains/iptable - в кого що є), який пропускає пакети на одному інтерфейсі і не пропускає на іншому в залежності від того, кому що треба.

dusoft

  • Гість
Re:   Як відкрити порт...
« Відповідей #5 : 2004-07-15 03:52:32 »
Дякую, тепер я зрозумів, що ви мали на увазі.