|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Sergey Kozlov 2:5100/13.555 02 Sep 2001 21:50:06
To : All
Subject : Argus & ipchain
--------------------------------------------------------------------------------
Hастраиваю "файрвал" и немогу понять в каком месте грабли:
Есть Dial-Up-In на Linux'е подключенный к интернету, нанего звонит(ppp) комп с
Win98/Argus'ом для забора/отдачи FTN_пакетов по BinkP (#24554) - BOSS в
интернете.
Дефаултовые правила(input/output/forward) ipchain поставлены в DENY, для
заданного IP разрешен вход/выход и маскарад(на ppp приватный адрес) на все:
ipchains -F input
ipchains -P input DENY
ipchains -A input -b -s Win98_IP -d "$ANY" -j ACCEPT
ipchains -F output
ipchains -P output DENY
ipchains -A output -b -s Win98_IP -d "$ANY" -j ACCEPT
ipchains -F forward
ipchains -P forward DENY
ipchains -A forward -b -s Win98_IP -d "$ANY" -j MASQ
Проблема в том что в таком варианте Argus несоединяет :(, а если для
input/output правил дефаулт выставить в ACCEPT то все Ok.
При этом http протокол для этой Win98 работает - по вебам можно гулять.
Далее результаты проверок:
# ipchains -C input -p tcp -s Win98_IP 24554 -d BOSS_IP 24554 -i ppp0
accepted
# ipchains -C output -p tcp -s Win98_IP 24554 -d BOSS_IP 24554 -i eth0
accepted
# ipchains -C forward -p tcp -s Win98_IP 24554 -d BOSS_IP 24554 -i eth0
masqueraded
# ipchains -C forward -p tcp -s Win98_IP 24554 -d BOSS_IP 24554 -i ppp0
masqueraded
Что не так? Что добавить надо?
Argus/BinkP_over_IP коннектиться с 24554 на 24554?
Чао Вам и Вашей PC'шке! :)
Sergey A. Kozlov
E-mail: sergey@rtec2.energo.lv
--- Обнажённая старческая натура, 1.1.4.7 лет
* Origin: (2:5100/13.555)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Argus & ipchain |
Sergey Kozlov |
02 Sep 2001 21:50:06 |
 Re: Argus & ipchain |
Aleksey Barabanov |
04 Sep 2001 19:07:07 |
|
|
