[LUGOS-PROG] Linux in Siolov ADSL
Blaz Antonic
blaz.antonic at havn.com
Wed May 8 16:51:18 CEST 2002
Hello,
Hvala za pomoc vsem, ki ste mi odgovorili zadnjic :) Se eno vprasanje: a
kdo pozna kaksen inteligenten HOWTO (ali drugo literaturo) o tem, kako
nastimat firewall na routerju, da bo ta dostopen (z vsemi storitvami) z
lokalne mreze, da bo se vedno delal masquerading, ampak da s svojimi
storitvami (npr. smtp) ne bo dostopen za zunanji svet.
Moj problem je v tem, da ce nastimam -I -p deny in dovolim lokalnim
racunalnikom dostop potem ne dela vec masquerading (ker ocitno incoming
paket prej firewall vrze stran kot ga obdela za forwarding, torej
masquerading). Zacasno sem problem "resil" tako, da sem dovolil incoming
promet iz portov 21, 80, 53 in se nekaterih, ampak to dela bolj na pol
(kdaj ja kdaj ne, na moje veliko zacudenje). Pa itak bi to dovolilo
komurkoli dostopat do routerja, ce bi si izbral ustrezen port za svoje
pocetje (kar je trivialno naredit).
In ne, Firewall-HOWTO ni to - tam noter je samo nekaj razglablanja in
nic pametnega.
BTW: Verjetno ima kdo podobno urejeno - lokalno mrezo in masquerading
router/firewall. Jaz ocitno nisem sposoben pokapirat ustrezne
kombinacije rulov za incoming promet, tako da pusti ostalo pri miru.
Blaz Antonic
More information about the lugos-prog
mailing list