Firewall - potrebujem poradit

Sekcia: Konfigurácia 12.09.2006 | 16:07
ma3ix   Návštevník
Ake pravidla mam pridat do firewallu aby som mohol: 1. zo siete pristupovat na net cez squid 2. aby isla posta 3. aby bol z internetu zablokovany pristup na pripojenie k squidu 4. aby sa dalo pripojit cez ssh na port 4444 iba z pocitaca v intenete s ip 62.62.62.62 Poradte prosim !!!!!

Pre pridávanie komentárov sa musíte prihlásiť.

    • Re: Firewall - potrebujem poradit 11.09.2006 | 12:45
      Samuel Kupka   Návštevník
      Nech je eth0 internet a eth1 vnutorna siet. Kedze zadanie nie je uplne presne, niektore veci som dal tak, ako to vyhovuje mne doma :) Takze nieco taketo: iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -F iptables -t nat F #povolime ICMP, nie sme prasata iptables -A INPUT -p icmp -j ACCEPT #z vnutornej siete je otvorene vsetko iptables -A INPUT -i eth1 -j ACCEPT #povolime vstup uz otvorenym spojeniam iptables -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -p udp -m state --state ESTABLISHED,RELATED -j ACCEPT #aby isla posta z netu dovnutra iptables -A INPUT -p tcp --dport 25 -i eth0 -j ACCEPT #pripojenie na ssh z konkretnej ip iptables -A INPUT -p tcp --dport 22 -i eth0 -s 62.62.62.62 -j ACCEPT #SQUID z vnutornej siete - transparentne presmerovanie na lokalny port 3182 iptables -t nat -A PREROUTING -i eth1 --dport 80 -j REDIRECT --to-port 3182
    • Re: Firewall - potrebujem poradit 11.09.2006 | 15:23
      Ludo   Návštevník
      Hlavna otazka je: Chces zakazat cely pristup na net z vnutornej siete okrem posty, ssh a pristupu cez squid?
      • Re: Re: Firewall - potrebujem poradit 12.09.2006 | 11:04
        ma3ix   Návštevník
        Nie, chcem zakazat pristup na server tak aby ho nebolo mozne pouzivat z netu ako proxy server, a aby sa dalo pripojit z netu na ssh. Z vnutornej siete sa ma dostat do netu kazdy. Tot vsio! :-)
        • Re: Re: Re: Firewall - potrebujem poradit 12.09.2006 | 11:15
          Legion   Návštevník
          Zablokovanie squida spravis v squid.conf a tam si povolis ktore siete ho mozu vyuzivat. nedavno som na tu otazku odpovedal, pouzi vyhladavanie
          • Re: Re: Re: Re: Firewall - potrebujem poradit 12.09.2006 | 11:45
            ma3ix   Návštevník
            Ano, ano. To som sa pytal ja. A inak ked tam dam ten riadok http_access deny all tak mi to pise chybu asi ze to nie je definovane "all". Tak neviem teda.
            • Re: Re: Re: Re: Re: Firewall - potrebujem poradit 12.09.2006 | 12:24
              Legion   Návštevník
              Pozor este musis davat na poradie lebo to berie zhora nadol.. takze tie pravidla postupne tak ako chces. inak ti odporucam tento link http://deja-vix.sk/sysadmin/proxy.html a samozrejme este google :)
          • Re: Re: Re: Re: Firewall - potrebujem poradit 12.09.2006 | 14:07
            ma3ix   Návštevník
            Ano, ano. To som sa pytal ja. A inak ked tam dam ten riadok http_access deny all tak mi to pise chybu asi ze to nie je definovane "all". Tak neviem teda.
            • Re: Re: Re: Re: Re: Firewall - potrebujem poradit 12.09.2006 | 14:08
              ma3ix   Návštevník
              Tak toto nechapem ako sa moze poslat este raz to iste za dve hodiny. !!!!
              • Re: Re: Re: Re: Re: Re: Firewall - potrebujem pora 12.09.2006 | 16:07
                Legion   Návštevník
                to je specialne :D
LinuxOS.sk © 2004-2025 | LinuxOS.sk - Team | ISSN 1337-7639 | Osobné údaje | Odber noviniek
Hosting sponzorovaný vpsFree.cz o.s.