Portál AbcLinuxu, 1. května 2025 04:50

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Vložit další komentář
Shadow avatar 9.6.2010 08:33 Shadow | skóre: 25 | blog: Brainstorm
Rozbalit Rozbalit vše Re: Skripty pro firewall
Odpovědět | Sbalit | Link | Blokovat | Admin
Shorewall nevyhovuje?
If we do not believe in freedom of speech for those we despise we do not believe in it at all.
Petr Bravenec avatar 9.6.2010 08:42 Petr Bravenec | skóre: 43 | blog: Bravenec
Rozbalit Rozbalit vše Re: Skripty pro firewall
Nevím. Už jsem na to narazil, takže si to asi stejně budu muset nastudovat.
Petr Bravenec - Hobrasoft s.r.o.
houska avatar 9.6.2010 08:46 houska | skóre: 41 | blog: HW
Rozbalit Rozbalit vše Re: Skripty pro firewall
Odpovědět | Sbalit | Link | Blokovat | Admin
znas shorewall?
Petr Bravenec avatar 9.6.2010 08:56 Petr Bravenec | skóre: 43 | blog: Bravenec
Rozbalit Rozbalit vše Re: Skripty pro firewall
Vím o něm, neznám. Díky za pošťouchnutí. Nastuduju si to.
Petr Bravenec - Hobrasoft s.r.o.
Petr Bravenec avatar 9.6.2010 12:56 Petr Bravenec | skóre: 43 | blog: Bravenec
Rozbalit Rozbalit vše Re: Skripty pro firewall

Tak si hraji se shorewall... je to docela ulehčení, ale člověk aby stejně znal iptables a navíc k tomu shorewall. Nakonec jsem stejně skončil u pravidel jako: 

SSH/DNAT  net   loc:10.10.1.106
SSH/DNAT  loc   loc:10.10.1.106

Když takhle přesměruji zvenku dovnitř a zevnitř dovnitř port, návod mi vůbec nepomůže a shorewall vyrobí paskvil, který mě nepustí ven, vždy mě přesměruje dovnitř.

Nutné je vyrábět pravidla takto: 

SSH/DNAT  net   loc:10.10.1.106
DNAT      loc   loc:10.10.1.106 tcp  22  22  83.214.293.13

A už zase dělám stejnou věc dvěma různými způsoby. Pokud teď ještě zjistím, že IP adresu nelze nahradit nějakou symbolickou hodnotou, budu shorewallem poněkud zklamaný. Znamenalo by to totiž, že každý počítač bych musel konfigurovat víceméně ručně.

Petr Bravenec - Hobrasoft s.r.o.
jahor avatar 9.6.2010 20:11 jahor | skóre: 3
Rozbalit Rozbalit vše Re: Skripty pro firewall
/etc/shorewall/params je co hledas ... tam presne nadefinujes symbolicka jmena pro ip, zaroven je muzes ruzne seskupit a tak si vytvori promennou ktera obsahuje napriklad vice serveru zaroven.
Petr Bravenec avatar 9.6.2010 21:46 Petr Bravenec | skóre: 43 | blog: Bravenec
Rozbalit Rozbalit vše Re: Skripty pro firewall
Díky.
Petr Bravenec - Hobrasoft s.r.o.
9.6.2010 11:43 CEST
Rozbalit Rozbalit vše Re: Skripty pro firewall
Odpovědět | Sbalit | Link | Blokovat | Admin
Nema nejaky takovyhle dynamicky IP fwbuilder 4? Zatim jsem se v nim vic nehrabal, ale ma krome firewallu uz i cluster.
Petr Bravenec avatar 9.6.2010 22:25 Petr Bravenec | skóre: 43 | blog: Bravenec
Rozbalit Rozbalit vše Re: Skripty pro firewall

Zabrousil jsem na web http://www.fwbuilder.org/ - chápu dobře, že to je klikací? To by ovšem dost významně snižovalo použitelnost takového udělátka...

Petr Bravenec - Hobrasoft s.r.o.
10.6.2010 00:15 Non_E | skóre: 24 | blog: hic_sunt_leones | Pardubice
Rozbalit Rozbalit vše Re: Skripty pro firewall
Ano, je to klikací. Vygenerovaný skript se nahrává přes ssh na server. Ozkoušel jsem to v domácí síti a jsem spokojen.
Only Sith deals in absolutes.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.