forum.opennet.ru - "настройка firewall'a kubuntu 8.04" (2)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"настройка firewall'a kubuntu 8.04"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"настройка firewall'a kubuntu 8.04"		+/–
Сообщение от serzh_high (??) on 11-Июн-09, 10:51
Всех приветствую! Посоветуйте кто знает в следующей ситуации. С недельку назад решил поставить достаточно набирающую популярность ОС KUBUNTU 8.04. ОС мне понравилась для работы в сети. Решил собрать следующую схему: хост1,2(XP)-swich -(eth1)- ПЭВМ_раздатчик -(eth0)-swich- хост3,4 \| (eth2) \| Интернет Вообщем если описывать словами:имеется два хоста,подключённых к ПЭВМ_раздатчику(имеющий 3 сетевых карты) и соединение в интернет через ПЭВМ_раздатчик. Что я сделал: 1)хосты находятся в одной сети(хост1:192.168.1.1/24,хост2:192.168.1.2/24,хост3:192.168.1.3/24,хост4:192.168.1.4/24) 2)на ПЭВМ_раздатчике установлена ОС KUBUNU. 3)на хостах ХР. 4)создал прозрачный мост на ПЭВМ_раздатчике между сетевыми картами eth0 и eth1 #sudo brctl addbr most #sudo brctl addif most eth0 #sudo brctl addif most eth1 #sudo ifconfig eth0 0.0.0.0 #sudo ifconfig eth1 0.0.0.0 #sudo ifconfig eth0 promisc #sudo ifconfig eth1 promisc #sudo ifconfig most1 up #sudo brctl show bridge name bridge id STP enabled interfaces most 8000.0016760c9748 no eth0 eth1 5)на том же ПЭВМ_раздатчике установил связь с провайдером интернет при помощи 3-ей сетевой карты eth2(ipadress/mask eth2:192.168.1.15/24,DNS провайдера:192.168.1.50.шлюз:192.168.1.51)-очень удобно это сделал? прежде всего что какие-либо пакеты необходимы kubuntu, то он их цепляет прямо с инета. 6)скачал с инета слудующие пакеты dvbtune_0.5-11_i386.deb dvb-utils_1.1.1-3_i386.deb установил их на ПЭВМ_раздатчик следующим способом: #sudo dpkg -i dvbtune_0.5-11_i386.deb #sudo dpkg -i dvb-utils_1.1.1-3_i386.deb просмотрел результат работы команды lsmod: Module Size Used by ..... battery 14212 0 iptable_filter 3840 0 ip_tables 14820 1 iptable_filter x_tables 16132 1 ip_tables .... 7)просмотрел вывод команды #sudo iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination # Цель:хотел бы настроить firewall(iptable) таким образом, чтобы разделить выход хостов в инет по портам: для хоста1,2 провайдер выделяет 5009 порт, для хоста3,4 провайдер выделяет 5010 порт. по началу думал что это чушь полная(извините за слэнг), но потом оценив ситуацию в пришёл к выводу, что мне действительно это необходимо.(думаю не стоит объяснять причины) Вообщем я в затруднении, 2 дня никаких мыслей. Может кто подскажет что именно и где необходимо прописать, чтобы решить данную задачу. Заранее благодарю!
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

настройка firewall'a kubuntu 8.04, reader, 11:09 , 11-Июн-09, (1)

настройка firewall'a kubuntu 8.04, serzh_high, 11:42 , 11-Июн-09, (2)

Сообщения по теме [Сортировка по времени | RSS]

1. "настройка firewall'a kubuntu 8.04" +/–

Сообщение от reader (ok) on 11-Июн-09, 11:09

>[оверквотинг удален]
>по портам:
>для хоста1,2 провайдер выделяет 5009 порт,
>для хоста3,4 провайдер выделяет 5010 порт.
>по началу думал что это чушь полная(извините за слэнг), но потом оценив
>ситуацию в пришёл к выводу, что мне действительно это необходимо.(думаю не
>стоит объяснять причины)
>Вообщем я в затруднении, 2 дня никаких мыслей.
>Может кто подскажет что именно и где необходимо прописать, чтобы решить данную
>задачу.
>Заранее благодарю!
на разных сетевых картах лучше использовать адреса из разных подсетей и на машинах подключенным к этим картам соответственно.
про 5009 и 5010 порты вообще не понял, к чему это.
читать https://www.opennet.ru/docs/RUS/iptables/

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "настройка firewall'a kubuntu 8.04" +/–

Сообщение от serzh_high (??) on 11-Июн-09, 11:42

>на разных сетевых картах лучше использовать адреса из разных подсетей и на
>машинах подключенным к этим картам соответственно.
это понятно, однако всё же требуется именно так как я описывал(всё в одной сети), хотя это не принципиально,правда маршрутизацию придётся прописывать-снова разбираться (это необходимо учесть, чтобы хосты1,2 и хосты3,4 выходили в инет через 3-юю сетевую карту ПЭВМ_раздатчика под одним реальным ipадрессом(192.168.1.15/24), будто все хосты работаю как один ком для провайдера!
>про 5009 и 5010 порты вообще не понял, к чему это.
Вообщем мне провайдер отдельно выделяет эти порты!Разделение выхода хостов по портам скорей всего правильно выразиться не техническая причина, а организационная.Чтобы сетку не ломать,решил просто определить выход по портам(открыть 5009,5010 и 20,21(для ftp), остальные закрыть-чтобы передача по ним данных не шло).Вообщем-то идея такова.Пока работаю как эксперимент,хотелось бы чтобы данный эксперимент нашёл себе применение в жизни,

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "настройка firewall'a kubuntu 8.04"		+/–
Сообщение от reader (ok) on 11-Июн-09, 11:09
>[оверквотинг удален] >по портам: >для хоста1,2 провайдер выделяет 5009 порт, >для хоста3,4 провайдер выделяет 5010 порт. >по началу думал что это чушь полная(извините за слэнг), но потом оценив >ситуацию в пришёл к выводу, что мне действительно это необходимо.(думаю не >стоит объяснять причины) >Вообщем я в затруднении, 2 дня никаких мыслей. >Может кто подскажет что именно и где необходимо прописать, чтобы решить данную >задачу. >Заранее благодарю! на разных сетевых картах лучше использовать адреса из разных подсетей и на машинах подключенным к этим картам соответственно. про 5009 и 5010 порты вообще не понял, к чему это. читать https://www.opennet.ru/docs/RUS/iptables/
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "настройка firewall'a kubuntu 8.04"		+/–
	Сообщение от serzh_high (??) on 11-Июн-09, 11:42
	>на разных сетевых картах лучше использовать адреса из разных подсетей и на >машинах подключенным к этим картам соответственно. это понятно, однако всё же требуется именно так как я описывал(всё в одной сети), хотя это не принципиально,правда маршрутизацию придётся прописывать-снова разбираться (это необходимо учесть, чтобы хосты1,2 и хосты3,4 выходили в инет через 3-юю сетевую карту ПЭВМ_раздатчика под одним реальным ipадрессом(192.168.1.15/24), будто все хосты работаю как один ком для провайдера! >про 5009 и 5010 порты вообще не понял, к чему это. Вообщем мне провайдер отдельно выделяет эти порты!Разделение выхода хостов по портам скорей всего правильно выразиться не техническая причина, а организационная.Чтобы сетку не ломать,решил просто определить выход по портам(открыть 5009,5010 и 20,21(для ftp), остальные закрыть-чтобы передача по ним данных не шло).Вообщем-то идея такова.Пока работаю как эксперимент,хотелось бы чтобы данный эксперимент нашёл себе применение в жизни,
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]