Форум администраторов игровых серверов

Форум администраторов игровых серверов (https://forum.zone-game.info/TT.php)
-   Операционные системы / Operating systems (https://forum.zone-game.info/forumdisplay.php?f=32)
-   -   Kara.FRW настройка (https://forum.zone-game.info/showthread.php?t=14843)

Credo 29.06.2011 17:47
Kara.FRW настройка
 
Приветствую.
Ребят, кто юзает данное чудо-файрволл? У меня такая трабла, над которой мучаюсь уже 2 дня:
Имеется локальная сеть (домен, dns, dhcp и прочая приблуда) на несколько десятков компьютеров. Так же, имеется proxy-server (Red Hat), естественно, с 2 интерфейсами (eth0 и eth1) который подключен к инету (WI-MAX).

Собственно - требуется:
При обращении из внешки на определенный порт (например 33009), нужно переадресовать этот траффик на определенный комп (например, на 10.5.1.7) в локальной сети для выполнения расшифровки пакетов и их исполнения.

Что делал я:
Создаем группу в frw.conf
Код:
USERS_PACKETS="10.5.1.7"
Далее, в модулях, прописываю в правилах:
mod_INT2EXT -
Код:
for NET in $USERS_PACKETS
    do
    $IPTABLES -A INT2EXT -p tcp -s $NET --dport 33009 -j ACCEPT
    done
mod_EXT2INT -
Код:
for NET in $USERS_PACKETS
    do
    $IPTABLES -A EXT2INT -p tcp --dport 33009-j ACCEPT -s $NET
    done
В итоге, в локалке, пакеты исправно отправляются и принимаются. Но из внешки - не проходят.
Перепробовал еще кучу вариантов. Там еще куча модулей. Но другие, в основном, на ddos-устойчивость и т.п.
В общем, кто работал в Red Hat и понял, о чем я здесь написал - прошу вашей помощи.
Если есть какие вопросы по теме - задавайте.

Или дайте ссылку на живой форум линуксоидов..


Текущее время: 17:24. Часовой пояс GMT +3.

Powered by vBulletin® Version 3.8.6
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot