xmule + susefirewall2 + iptables @ Slo-Tech

Forum » Operacijski sistemi »
xmule + susefirewall2 + iptables

xmule + susefirewall2 + iptables

HriBB :: 30. jun 2004, 07:33

A kdo ve kako bi v suse9.1 z vkljucenim susefirewall2 nastimal da nebi mel vec low id v xmule (1.8.2c)? Ce firewall izkljucim potem dela s high id brez problema.
Mam adsl modem (dsl0) povezan na mrezno (eth0). A je tole pravilno nastavljeno?
external interface: dsl0
internal interface: eth0
A bi moglo bit takole?
external interface: dsl0 ali eth0???
internal interface: brez

Katere dodatne funkcije nej izberem?
Forward Traffic and Do Masquerading?
Protect from Internal Network?
Allow Traceroute?
Protect All Running Services?
Treat IPsec Traffic as Interal?

V suse 9.0 pro sm tkole odpru porte z iptables:
# su
# netstat -ltupn | grep xmule (da vidis kere porte rabi xmula)
# IPTABLES -A INPUT -p tcp --dport 4662 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
# IPTABLES -A INPUT -p udp --dport 4665 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
# IPTABLES -A INPUT -p udp --dport 4672 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

Zdej pa ne dela spljoh... nevem a je novejsa verzija iptables al kaj. A morm shranit spremembe v iptables, shraniti/nastavsusefirewall2 po iptables, rebootat, krkol drugega??? Ker ne dela!
Aja pa ful cudno mi je to, ce vnesem pravila z iptables in potem prekinem in senkrat vzpostavim povezavo, da poj pravila izginejo...
# iptables -L -vn

moj_nick :: 30. jun 2004, 10:36

dsl0? Ponavadi imamo ppp0

Vpiši komando ifconfig. Ko konfiguriraš iptables, začne takoj delat.

110111001001010001010000

der_Alte :: 30. jun 2004, 11:20

Poženi YaST2, pojdi v "Varnost in Uporabniki" in odpri "Požarni zid". Ker imaš računalnik direktno priklopljen na ADSL te zanima samo "zunanja" naprava (dsl0 ali ppp0 pri SiOL, eth0 pri K2). "Notranje naprave" nimaš, ker ne boš usmerjal prometa. Naslednji korak je "Nastavitev servisov". Izbereš tisto kar rabiš in pritisneš gumb "Za izkušene" zraven "Dodatni servisi". Vpišeš "4662 4665 4672". Nadaljuješ do konca.

Ali pa... odpreš /etc/sysconfig/SuSEfirewall2 in popraviš naslednji dve vrstici.
FW_SERVICES_QUICK_TCP="ssh 4662"
FW_SERVICES_QUICK_UDP="4665 4672"

Susefirewall2 dela pri tebi v "Quick modu", ker ne usmerjaš prometa.
FW_QUICKMODE="yes"

drugače bi moral popravit naslednji dve vrstici.
FW_SERVICES_EXT_TCP=""
FW_SERVICES_EXT_UDP="" # Common: domain

HriBB :: 1. jul 2004, 02:21

Izgleda da deljue:) Hvala
A obstaja kaksen nacin da bi preveru firewall ce dobr dela? Ksn internet scan za susefirewall2 al pa kej drugega

Vredno ogleda ...

	Tema	Sporočila	Ogledi	Zadnje sporočilo
	Tema	Sporočila	Ogledi	Zadnje sporočilo
»	ProtFtp Passive mode in iptables jabka Oddelek: Programska oprema	25	2108 (1930)	SasoS 30. jan 2009 19:40:18
»	iptables problem z SSH sverde21 Oddelek: Omrežja in internet	12	1789 (1643)	sverde21 6. jul 2006 21:28:05
»	[Linux] Noče se povezati z ADSL sverde21 Oddelek: Operacijski sistemi	40	2019 (1488)	sverde21 27. jun 2006 22:02:54
»	pomoč pri iptables HellRaiseR Oddelek: Omrežja in internet	10	2467 (2296)	HellRaiseR 17. avg 2005 19:26:09
»	iptables skripta HriBB Oddelek: Omrežja in internet	7	2051 (1831)	karafeka 16. apr 2005 21:33:57

Več podobnih tem

Zadnje novice

Zadnji članki

Išči:

Forum » Operacijski sistemi »
xmule + susefirewall2 + iptables

xmule + susefirewall2 + iptables