Firehol

Sekcia: Konfigurácia 17.07.2007 | 17:53
Avatar Peto Arch Linux  Používateľ
Vo firewalloch sa velmi nerozumiem, ale teraz chcem si nastavit poriadne firehol. Nieco som uz urobil, ale nemozem hrat multiplayerove hry na flyordie.com, aj ked som dal do firehol.conf "server p2p accept". Aj by som poprosil nejake rady, co tam mam dat a co vymazat. Dakujem :)
/etc/firehol/firehol.conf:
version 5

# Accept all client traffic on any interface
# interface any world
# client all accept

DEFAULT_CLIENT_PORTS="1024:65535"

server_icq_ports="tcp/5190"
client_icq_ports="default"

interface ppp0 internet src not "${UNROUTABLE_IPS}"
policy drop
protection strong 10/sec 10
server ident reject with tcp-reset
server ssh accept
server p2p accept
client dhcp accept
client dns accept
client http accept
client https accept
client ftp accept
client ntp accept
client ssh accept
client icq accept
client jabber accept
UNMATCHED_INPUT_POLICY="DROP"
UNMATCHED_OUTPUT_POLICY="DROP"
FIREHOL_LOG_LEVEL=4
    • Re: Firehol 17.07.2007 | 18:45
      Avatar lime Debian 3, Red Hat 6, Fedora Core 3  Používateľ
      co ti da iptables -nL

      napis ako root# iptables -nL
      Prejdite z modrej obrazovky k linuxu :))
      • Re: Firehol 17.07.2007 | 18:54
        Avatar Peto Arch Linux  Používateľ
        http://www.sendspace.com/file/6t5ro2
    • Re: Firehol 17.07.2007 | 19:11
      Avatar bananomet Gentoo  Používateľ
      pokial viem tak 'p2p' nie je nazov protokolu, pravdepodobne firewall tento riadok ignoruje. musis si zistit, ktory port ta sluzba vyuziva a zadat ho tam(pripadne ho pripisat ako p2p do /etc/services)

      este sa mi tam akosi nepaci tento riadok:
      UNMATCHED_OUTPUT_POLICY="DROP"

      ale nebudem do toho rypat, lebo sa do fireholu nerozumiem. len som zbezne pozrel, kde by mohol byt asi problem
    • Re: Firehol 18.07.2007 | 02:27
      Avatar Pavel Q4OS, DistroWatch  Administrátor
      Už to tu bolo spomínané, v prvom rade musíš zistiť, ktorý port máš blokovaný keď sa pokúšaš pripojiť cez multiplayer na sieť. Potom vytvoríš pravidlo a povolíš danú službu. Už si presne nespomínam, ktorý log vyhodí info, skús popozerať na Ubuntuforum, bolo tam riešené niečo podobné.
      • Re: Firehol 18.07.2007 | 14:13
        etc   Návštevník
        pjotrik -> nehodis niekde aj to ako mas ten firewall nakonfigurovany?
        • Re: Firehol 18.07.2007 | 16:47
          Avatar lime Debian 3, Red Hat 6, Fedora Core 3  Používateľ
          Sak to tu hodil :), iptables -nL ti nestaci :)
          Prejdite z modrej obrazovky k linuxu :))
          • Re: Firehol 18.07.2007 | 16:56
            Avatar lime Debian 3, Red Hat 6, Fedora Core 3  Používateľ
            Tymto flush pravidla a zvysok si musis blokovat sam, ked ti to tu niekto napise tak sa prd naucis

            #!/bin/sh

            IPTABLES="/sbin/iptables"

            $IPTABLES -F
            $IPTABLES -X

            $IPTABLES -P INPUT ACCEPT
            $IPTABLES -P OUTPUT ACCEPT
            $IPTABLES -P FORWARD ACCEPT


            $IPTABLES -t nat -P PREROUTING ACCEPT
            $IPTABLES -t nat -P OUTPUT ACCEPT
            $IPTABLES -t nat -P POSTROUTING ACCEPT

            $IPTABLES -t nat -F PREROUTING
            $IPTABLES -t nat -F OUTPUT
            $IPTABLES -t nat -F POSTROUTING


            $IPTABLES -t mangle -P PREROUTING ACCEPT
            $IPTABLES -t mangle -P OUTPUT ACCEPT

            $IPTABLES -t mangle -F PREROUTING
            $IPTABLES -t mangle -F OUTPUT

            echo "1" > /proc/sys/net/ipv4/ip_forward

            Tak vela stastia
            Prejdite z modrej obrazovky k linuxu :))
            • Re: Firehol 18.07.2007 | 21:37
              Avatar Peto Arch Linux  Používateľ
              Dakujem :) Ide to perfektne.