Главная страница
О проекте Навигация Контакт
Поиск


ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Aleksey Barabanov                    2:5020/400     04 Sep 2001  19:07:07
 To : Sergey Kozlov
 Subject : Re: Argus & ipchain
 -------------------------------------------------------------------------------- 
 
 Sergey Kozlov писал(а):
 
 > 
 > Привет, All!
 > 
 > Hастраиваю "файрвал" и немогу понять в каком месте грабли:
 > 
 > Есть Dial-Up-In на Linux'е подключенный к интернету, нанего звонит(ppp) комп с
 > Win98/Argus'ом для забора/отдачи FTN_пакетов по BinkP (#24554) - BOSS в
 > интернете.
 > Дефаултовые правила(input/output/forward) ipchain поставлены в DENY, для
 > заданного IP разрешен вход/выход и маскарад(на ppp приватный адрес) на все:
 > ipchains -F input
 > ipchains -P input DENY
 > ipchains -A input -b -s Win98_IP -d "$ANY" -j ACCEPT
 > ipchains -F output
 > ipchains -P output DENY
 > ipchains -A output -b -s Win98_IP -d "$ANY" -j ACCEPT
 > ipchains -F forward
 > ipchains -P forward DENY
 > ipchains -A forward -b -s Win98_IP -d "$ANY" -j MASQ
 > 
 > Проблема в том что в таком варианте Argus несоединяет :(, а если для
 > input/output правил дефаулт выставить в ACCEPT то все Ok.
 
 Вот уж где нет проблем, так это в настройке ipchains. Все что вам надо
 так это в конец цепочек вкатить правила -s 0/0 -d 0/0 -j ВАШЕ_ПОЛИСИ и
 затем во все интересующие вас места повтыкать ключик -l . А потом как
 всегда tail -f /var/log/firewall (или куда там у вас все выводится).
 
 Увы с iptables так уже не получается ;(
 
 > 
 > При этом http протокол для этой Win98 работает - по вебам можно гулять.
 > 
 > Далее результаты проверок:
 > # ipchains -C input -p tcp -s Win98_IP 24554 -d BOSS_IP 24554 -i ppp0
 > accepted
 > # ipchains -C output -p tcp -s Win98_IP 24554 -d BOSS_IP 24554 -i eth0
 > accepted
 > # ipchains -C forward -p tcp -s Win98_IP 24554 -d BOSS_IP 24554 -i eth0
 > masqueraded
 > # ipchains -C forward -p tcp -s Win98_IP 24554 -d BOSS_IP 24554 -i ppp0
 > masqueraded
 
 А вот ключика этого -C вообще никогда не понимал. Лог же есть. Или это
 типа проверка очепяток ? Если очепяток нет, то -C всегда покажат то что
 ожидали.
 
 Bye.
 -- 
 Aleksey Barabanov <alekseybb@mtu-net.ru>
 
 PS:Если логи покажутся неадекватными, то tcpdump.
 --- ifmail v.2.15dev5
  * Origin: Office Intranet (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Argus & ipchain   Sergey Kozlov   02 Sep 2001 21:50:06 
 Re: Argus & ipchain   Aleksey Barabanov   04 Sep 2001 19:07:07 
Архивное /ru.linux/44136abbc268.html, оценка 1 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional