[LUGOS] hyla fax in P2P firewall

Nejc Skoberne nejc.skoberne at guest.arnes.si
Tue Feb 10 19:54:34 CET 2004 

Zdravo.

Prvo: zakaj isto sporocilo na tri razlicne mailing liste? Se ti zdi,
da ima spodnje kaj veze s programiranjem? Ce pa je tako OT, da sodi na
LUGOS-BLA, potem naj ne hodi na LUGOS-LIST.

> To mi pri Hyli ľe dela
> Rabim pa, da lahko poąiljam kot priponko preko maila zaradi 
> dela na daljavo.

Torej: tvoj HylaFAX sprejme en fax in ti bi ga rad dobil po e-mailu
kot PDF? Kot receno, vse lepo pise na spletnem HowToju, ki ga dobis,
ce gres na www.hylafax.org in na levi kliknes HOW-TO:

http://www.hylafax.org/howto/delivery.html#ss4.2


> V Iptables ftwall imam tole nastavljeno, pa mi čez čas 
> blokira port 80.
> Rad bi se znebil prometa P2P po mreľi.

 
> /usr/sbin/iptables -t nat -A POSTROUTING -s 10.0.1.0/24 -j MASQUERADE

Torej to je maskerada.

> /usr/sbin/iptables -t nat -A PREROUTING -d 213.250.20.136 -p tcp --dport 3389 -j DNAT --to 10.0.1.4:3389

To je portforwarding, verjetno za Remote Desktop? Mimogrede: ravnokar
sem se "remote-desktopal" na ta IP in dobil "good ol'" Windows 2000
Server login prompt. A si preprican, da zelis, da ti cel internet
pride do Windows logina? Se en hint: ko pastas tkole stvari na mailing
liste... daj skrij pravi IP naslov... ta lista se namrec arhivira in
cez cas bo dostopna celemu svetu preko Googla.

> #echo " o Firewall::FTWall"
> #/usr/sbin/iptables -A FORWARD -p udp -i eth1 -s 
> 10.0.0.0/16 -j QUEUE
> #/usr/sbin/iptables -A FORWARD -p tcp -i eth1 -s 
> 10.0.0.0/16 --syn -j QUEUE
> #/usr/sbin/iptables -A INPUT -p udp -i eth1  -s 
> 10.0.0.0/16 -j QUEUE
> #/etc/rc.d/rc.ftwall start

Tole zgoraj je pa vse zakomentirano. Torej nima vpliva.

Tudi ce bi bilo odkomentirano, prvo troje nima velikega vpliva,
verjetno pa bi bilo zanimivo videti kaj se nahaja v
/etc/rc.d/rc.ftwall, ce to sploh obstaja.

Ni mi jasno zakaj ti zablokira port 80 (tale skripta sigurno ne), se
manj pa ti ta skripta blokira P2P promet. Google pod "how to block P2P
traffic", pa ni vrag, da cesa ne najdes.

-- 
Nejc Skoberne
Grajska 5
SI-5220 Tolmin
E-mail: nejc.skoberne at guest.arnes.si

More information about the lugos-list mailing list