The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Необходимо срочно разрешить доступ избранным из локалки к WW..."
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Информационная безопасность (Public)
Изначальное сообщение [Проследить за развитием треда]

"Необходимо срочно разрешить доступ избранным из локалки к WW..."
Сообщение от Elefant Искать по авторуВ закладки on 23-Окт-02, 18:10  (MSK)
Есть Локальная сеть с макинтошами и linux RH7.2 как router & mailserver.
Установлен Squid, Communigate, и по книжкам настроен Firewall на Ipchains.

Необходимо срочно разрешить доступ избранным из локалки к WWW, POP, SMTP, FTP и посчитать их, общий трафик и от провайдера.

Как подравить скрипт файрвола, а то все стоит колом?
# ------------------------------------------------------------------
# HTTP client (80)
# ----------------
ipchains -A input -i $EXTERNAL_INTERFACE -p tcp ! -y \
-s $ANYWHERE 80 \
-d $IPADDR $UNPRIVPORTS -j ACCEPT
ipchains -A output -i $EXTERNAL_INTERFACE -p tcp \
-s $IPADDR $UNPRIVPORTS \
-d $ANYWHERE 80 -j ACCEPT
# ------------------------------------------------------------------
# HTTPS client (443)
# ------------------
ipchains -A input -i $EXTERNAL_INTERFACE -p tcp ! -y \
-s $ANYWHERE 443 \
-d $IPADDR $UNPRIVPORTS -j ACCEPT
ipchains -A output -i $EXTERNAL_INTERFACE -p tcp \
-s $IPADDR $UNPRIVPORTS \
-d $ANYWHERE 443 -j ACCEPT
# ------------------------------------------------------------------
# POP client (110)
# ----------------
ipchains -A input -i $EXTERNAL_INTERFACE -p tcp ! -y \
-s $POP_SERVER 110 \
-d $IPADDR $UNPRIVPORTS -j ACCEPT
ipchains -A output -i $EXTERNAL_INTERFACE -p tcp \
-s $IPADDR $UNPRIVPORTS \
-d $POP_SERVER 110 -j ACCEPT
# ------------------------------------------------------------------
# ------------------------------------------------------------------
# SMTP client (25)
# ----------------
ipchains -A input -i $EXTERNAL_INTERFACE -p tcp ! -y \
-s $ANYWHERE 25 \
-d $IPADDR $UNPRIVPORTS -j ACCEPT
ipchains -A output -i $EXTERNAL_INTERFACE -p tcp \
-s $IPADDR $UNPRIVPORTS \
-d $ANYWHERE 25 -j ACCEPT
# ------------------------------------------------------------------
# MASQ local trafic.
ipchains -A forward -i $EXTERNAL_INTERFACE -s 192.168.0.2 -j MASQ
ipchains -A forward -i $EXTERNAL_INTERFACE -s 192.168.0.7 -j MASQ
ipchains -A forward -i $EXTERNAL_INTERFACE -s 192.168.0.8 -j MASQ
# ------------------------------------------------------------------------

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "RE: Необходимо срочно разрешить доступ избранным из локалки ..."
Сообщение от Alex Korshunov Искать по авторуВ закладки on 25-Окт-02, 11:07  (MSK)
На этом портале есть подборка статей и даже где-то длинное обсуждение в форуме, как с помощью iptables считать траффик. Ну а разрешать, ясное дело через него же. Или в данном случае через ipchains, правда я не уверен, что он может еще и считать.
  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру