Portál AbcLinuxu, 9. května 2025 06:02

Dotaz: shorewall - sit porad jede

13.3.2006 08:37 pavel
shorewall - sit porad jede
Přečteno: 101×
Odpovědět | Admin
Dobrý den, mám problém s nastavením firewallu (shorewall,mám dhcp, eth0, Mdv2006). Pokud shorewall zastavím, síť nejede, což je v pořádku. Pokud jej spustím, jede vše, firewall propouští všechny služby, přestože je nemám nadefinované v rules. V zones mám: net Internet muj internet V interfaces mám net eth0 detect V rules nemám nic, a i když tam něco je, stejně to propouští všechny služby. V policy mám: fw net accept net all drop all all reject
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

13.3.2006 10:31 hrobar | skóre: 13
Rozbalit Rozbalit vše Re: shorewall - sit porad jede
Odpovědět | | Sbalit | Link | Blokovat | Admin
Par doporuceni. Nebolo by od veci skopirovat obsah zmienovanych konfigurakov a vlozit ich sem cez tag pre. Tagy to su tie pismenka pod napisom Vas komentar. Pretoze takto je to jedna riadna skomolenina. Potom by nebolo od veci spomenut ako si testoval, ze firewall prepusta uplne vsetko. Zatial mi len pride zvlastne nastavenie zones. Nemalo by tam byt nieco taketo? 
#ZONE   TYPE                                                                    
net     ipv4                                                                    
fw      firewall                                                                
#LAST LINE -- ADD YOUR ENTRIES ABOVE THIS LINE -- DO NOT REMOVE
A este dost zalezi na verzii shorewallu. Zapis konfiguracie sa medzi urcitymi verziami menil - nie je to tak davno.
13.3.2006 22:57 pavel
Rozbalit Rozbalit vše Re: shorewall - sit porad jede
Ted jsem to nastavil podle dokumentace (shorewall 3.03), výsledek 0. Mám nastavené jen rules Web/ACCEPT net $FW, a jede mi i Ftp...

Mám nastaveno:

rules:

Web/ACCEPT net $FW

zone:

fw firewall

net ipv4

interfaces:

net eth0 detect dhcp

policy:

$FW net ACCEPT

net all DROP

all all reject

Co s tím, rýpu se s tím už druhý den(noc) a výsledek 0. V Mdk 10.1 mi to jelo, tady (Mdv2006)nic.
13.3.2006 23:19 hrobar | skóre: 13
Rozbalit Rozbalit vše Re: shorewall - sit porad jede
Preco je tam pouzite $FW nemalo by tam byt miesto toho obycajne fw?
13.3.2006 23:37 pavel
Rozbalit Rozbalit vše Re: shorewall - sit porad jede
Zkusil jsem fw, výsledek 0.
14.3.2006 00:05 hrobar | skóre: 13
Rozbalit Rozbalit vše Re: shorewall - sit porad jede
A co tak skusit zakazat vsetko a zistit ci ten firewall vobec funguje? Mam obavy ze pri vypnuti firewallu sa vypne aj eth0 cez ifdown eth0 alebo nieco podobne. Taktiez nie je od veci sa pozriet do /var/log /shorewall-init.log co to hadze za hlasky.
14.3.2006 00:20 pavel
Rozbalit Rozbalit vše Re: shorewall - sit porad jede
Nastavil jsem si pravidlo v shorewall.conf (ADMINISABSENTMINDED=No), a při zastavení Shorewallu se všechno odpojí, což je správně.
15.3.2006 19:18 pavel
Rozbalit Rozbalit vše Re: shorewall - sit porad jede
Zatím žádná změna, můžu bez problémů blokovat odchozí pravidla v rules, ty mi fungují, ale opačně, pokud cokoliv zakážu z net do fw, nemá to žádný vliv. Prosím help!

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.