» »

xmule + susefirewall2 + iptables

xmule + susefirewall2 + iptables

HriBB ::

A kdo ve kako bi v suse9.1 z vkljucenim susefirewall2 nastimal da nebi mel vec low id v xmule (1.8.2c)? Ce firewall izkljucim potem dela s high id brez problema.
Mam adsl modem (dsl0) povezan na mrezno (eth0). A je tole pravilno nastavljeno?
external interface: dsl0
internal interface: eth0
A bi moglo bit takole?
external interface: dsl0 ali eth0???
internal interface: brez

Katere dodatne funkcije nej izberem?
Forward Traffic and Do Masquerading?
Protect from Internal Network?
Allow Traceroute?
Protect All Running Services?
Treat IPsec Traffic as Interal?

V suse 9.0 pro sm tkole odpru porte z iptables:
# su
# netstat -ltupn | grep xmule (da vidis kere porte rabi xmula)
# IPTABLES -A INPUT -p tcp --dport 4662 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
# IPTABLES -A INPUT -p udp --dport 4665 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
# IPTABLES -A INPUT -p udp --dport 4672 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

Zdej pa ne dela spljoh... nevem a je novejsa verzija iptables al kaj. A morm shranit spremembe v iptables, shraniti/nastavsusefirewall2 po iptables, rebootat, krkol drugega??? Ker ne dela!
Aja pa ful cudno mi je to, ce vnesem pravila z iptables in potem prekinem in senkrat vzpostavim povezavo, da poj pravila izginejo...
# iptables -L -vn

moj_nick ::

dsl0? Ponavadi imamo ppp0

Vpiši komando ifconfig. Ko konfiguriraš iptables, začne takoj delat.
110111001001010001010000

der_Alte ::

Poženi YaST2, pojdi v "Varnost in Uporabniki" in odpri "Požarni zid". Ker imaš računalnik direktno priklopljen na ADSL te zanima samo "zunanja" naprava (dsl0 ali ppp0 pri SiOL, eth0 pri K2). "Notranje naprave" nimaš, ker ne boš usmerjal prometa. Naslednji korak je "Nastavitev servisov". Izbereš tisto kar rabiš in pritisneš gumb "Za izkušene" zraven "Dodatni servisi". Vpišeš "4662 4665 4672". Nadaljuješ do konca.

Ali pa... odpreš /etc/sysconfig/SuSEfirewall2 in popraviš naslednji dve vrstici.
FW_SERVICES_QUICK_TCP="ssh 4662"
FW_SERVICES_QUICK_UDP="4665 4672"


Susefirewall2 dela pri tebi v "Quick modu", ker ne usmerjaš prometa.
FW_QUICKMODE="yes"

drugače bi moral popravit naslednji dve vrstici.
FW_SERVICES_EXT_TCP=""
FW_SERVICES_EXT_UDP="" # Common: domain

HriBB ::

Izgleda da deljue:) Hvala
A obstaja kaksen nacin da bi preveru firewall ce dobr dela? Ksn internet scan za susefirewall2 al pa kej drugega


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

ProtFtp Passive mode in iptables

Oddelek: Programska oprema
251840 (1662) SasoS
»

iptables problem z SSH

Oddelek: Omrežja in internet
121656 (1510) sverde21
»

[Linux] Noče se povezati z ADSL

Oddelek: Operacijski sistemi
401907 (1376) sverde21
»

pomoč pri iptables

Oddelek: Omrežja in internet
102270 (2099) HellRaiseR
»

iptables skripta

Oddelek: Omrežja in internet
71946 (1726) karafeka

Več podobnih tem