- This topic has 4 hozzászólás, 2 résztvevő, and was last updated 20 years, 5 months telt el by
.
-
Bejegyzés
-
Sziasztok!
Nagyon sürgõs lenne megoldanom, hogy engedjen be a tûzfal kívülrõl a céges hálózatra minden idõben.
Minden ötletet szívesen veszek!Sziasztok!
Nagyon sürgõs lenne megoldanom, hogy engedjen be a tûzfal kívülrõl a céges hálózatra minden idõben.
Minden ötletet szívesen veszek!
[align=right][snapback]125005[/snapback][/align]Talán ki kellene nyitnod a kívánt portot! :angry2:
Talán ki kellene nyitnod a kívánt portot! :angry2:
[align=right][snapback]125011[/snapback][/align]De elvileg nyitva van.
Csak annyi változik, hogy a forward.conf fájlban átírom a FORWARD_POLICY értékét DROP-ra.
Ok. Rájöttem, hogy hülye vagyok…. épp most írtam le, hogy nem továbbít csomagokat…. :blink:akkor azt hogyan tudnám megadni, hogy az internetrõl el lehessen érni a servert?
Esetleg ez jó lenne?
FORWARD_POLICY=ACCEPT
:192.168.0.0:::DROP
1 gépet viszont állandóan kiengednék:
:192.168.0.201:::ACCEPTSziasztok!
Használ valaki IPKungfu tûzfalat?
Az az alapproblémám, hogy hiába vannak ezek a beállítások az ipkungfu.conf-ban, mégsem tudnak kimenni a belsõ hálóról a gépek a netre:
MASQ_LOCAL_NET=1
IP_FORWARD=1
minden más beállítást alapértéken hagytam.
A netmegosztást csak úgy tudtam elérni, hogy elindítom mellé a Firestarter nevû tûzfalat. De gyanítom, hogy ez a kettõ együtt így nem valami nyerõ.A másik problémám, egy bizonyos idõszakban le kell állítanom a netezést, csak 1 gép használhatja abban az idõszakban a lan-ról.
Ezt úgy oldottam meg, hogy cron-al cserélgetem a megadott idõkben a forward.conf fájlt. Két verzióm van belõle:
1. engedélyez:
FORWARD_POLICY=ACCEPT
2. tilt:
FORWARD_POLICY=DROP
:192.168.0.201:::ACCEPT
minden más beállítást alapértéken hagytam.
Ez azt eredményezi, hogy bár leáll a net bentrõl nézve, de kintrõl is.
- Be kell jelentkezni a hozzászóláshoz.
legutóbbi hsz