Játszani tûzfal mögül

Kezdőlap Fórumok UHU Linux Általános UHU problémák, javaslatok Játszani tûzfal mögül

1 / 1 bejegyzés megtekintése
  • Szerző
    Bejegyzés
  • 2009-12-04-19:55 #1870157
    szgezu
    Felhasználó

      Az a probléma, hogy van egy router, ami kapcsolódik ADSL-lel a nethez, persze így áll változik az IP-je, meg szétosztja más gépeknek a net-et, de nekik is változik az IP-jük a DHCP miatt.
      Semmi más szervert nem akarok futtatni a tûzfal mellett, csak barangolni az interneten, meg hááát néha játszani: ami miatt viszont meg kellene nyitni a 2300-2400-as TCP és UDP portokat.
      Még nagyon newbie vagyok hozzá, de elolvastam a HOWTO-kat és már tényleg napok óta szenvedek és próbálok MAGAMtól rájönni, mielõtt olyanokat zaklatnék akik értenek hozzá, de nem megy. Elolvastam már a régi hasonló topicokat is de mindenki egy gépen, meg közvetlenül onnan csatlakozik netre, úgyhogy sokat nem segített. Az auto szkript generáló oldalak, meg hát aztán tényleg nem azt csinálják: fix IP-kel mennek csak.
      A routernek egy Coyote Linux nevezetû egy lemezes vmit használok, amibe csak bele kellen írni néhány értelmes ipchains sort. Amíg nincs bele írva semmi addig minden rendben, de persze a 2300-2400 portok nem nyitottak. A helpen volt egy példa konfig amit megpróbáltam még módosítgatni ahogy úgy éreztem, hogy jó lenne, de eredménytelen. Van egy különösen szívatós sor: az
      ifgetaddr-es váltózó (ott a variable konfignál) amiben felhasználódik késõbb az mind döglött lesz.
      Itt a konfig ami nem mükszik:

      #[rc.firewall]

      #!/bin/sh
      #
      # Coyote Firewall Startup Script
      # called by: etc/rc.d/rc.init, /etc/ppp/ip-up
      # Note: PPP Dial-up users that have dhcp accounts may need to
      # call this script from /etc/ppp/ip-up
      # Proposed by: Jim Lewis
      # 05-05-2000
      # Modified 05-18-2000 by Jim Lewis

      # Load Coyote variables
      . /etc/coyote/coyote.conf

      # How were we called
      if [ „$6” = „/etc/ppp/ip-up” ]; then
      # IP assigned by ISP
      REMOTE_IPADDR=$4
      fi

      # ipchains entries go here

      # General Setup
      #################
      ipchains -F input
      ipchains -P input DENY
      ipchains -F output
      ipchains -P output DENY

      # Variable Setup
      #################
      HIPT=1024:65535
      INTIF=eth0
      INTIP=$LOCAL_IPADDR
      INTNT=$LOCAL_NETWORK/$LOCAL_NETMASK
      EXTIF=ppp0
      EXTIP=`getifaddr $EXTIF`
      EXTNT=0.0.0.0/0.0.0.0

      # Internal Network
      ###################
      ipchains -A input -i $INTIF -s $INTNT -d $INTIP -j ACCEPT
      ipchains -A input -i $INTIF -s $INTNT -d $EXTNT -j ACCEPT
      ipchains -A output -i $INTIF -s $INTIP -d $INTNT -j ACCEPT
      ipchains -A output -i $INTIF -s $EXTNT -d $INTNT -j ACCEPT

      # External Network
      ###################
      ipchains -A input -i $EXTIF -s $INTNT -d $EXTNT -j ACCEPT
      ipchains -A input -i $EXTIF -p tcp 2300:2400 -s $EXTNT -d $EXTIP -j ACCEPT
      ipchains -A output -i $EXTIF -p udp 2300:2400 -s $EXTNT -d $EXTIP -j ACCEPT

      # ipchains -A output -i $EXTIF -s $EXTIP -d $EXTNT -j ACCEPT

      Mitévõ legyek?
      Vki tudna segíteni?

    • Szerző
      Bejegyzés
    1 / 1 bejegyzés megtekintése
    • Be kell jelentkezni a hozzászóláshoz.