Приветствую.
Ребят, кто юзает данное чудо-файрволл? У меня такая трабла, над которой мучаюсь уже 2 дня:
Имеется локальная сеть (домен, dns, dhcp и прочая приблуда) на несколько десятков компьютеров. Так же, имеется proxy-server (Red Hat), естественно, с 2 интерфейсами (eth0 и eth1) который подключен к инету (WI-MAX).
Собственно - требуется:
При обращении из внешки на определенный порт (например 33009), нужно переадресовать этот траффик на определенный комп (например, на 10.5.1.7) в локальной сети для выполнения расшифровки пакетов и их исполнения.
Что делал я:
Создаем группу в frw.conf
Далее, в модулях, прописываю в правилах:
mod_INT2EXT -
mod_EXT2INT -
В итоге, в локалке, пакеты исправно отправляются и принимаются. Но из внешки - не проходят.
Перепробовал еще кучу вариантов. Там еще куча модулей. Но другие, в основном, на ddos-устойчивость и т.п.
В общем, кто работал в Red Hat и понял, о чем я здесь написал - прошу вашей помощи.
Если есть какие вопросы по теме - задавайте.
Или дайте ссылку на живой форум линуксоидов..
Ребят, кто юзает данное чудо-файрволл? У меня такая трабла, над которой мучаюсь уже 2 дня:
Имеется локальная сеть (домен, dns, dhcp и прочая приблуда) на несколько десятков компьютеров. Так же, имеется proxy-server (Red Hat), естественно, с 2 интерфейсами (eth0 и eth1) который подключен к инету (WI-MAX).
Собственно - требуется:
При обращении из внешки на определенный порт (например 33009), нужно переадресовать этот траффик на определенный комп (например, на 10.5.1.7) в локальной сети для выполнения расшифровки пакетов и их исполнения.
Что делал я:
Создаем группу в frw.conf
Код:
USERS_PACKETS="10.5.1.7"mod_INT2EXT -
Код:
for NET in $USERS_PACKETS
do
$IPTABLES -A INT2EXT -p tcp -s $NET --dport 33009 -j ACCEPT
donemod_EXT2INT -
Код:
for NET in $USERS_PACKETS
do
$IPTABLES -A EXT2INT -p tcp --dport 33009-j ACCEPT -s $NET
doneВ итоге, в локалке, пакеты исправно отправляются и принимаются. Но из внешки - не проходят.
Перепробовал еще кучу вариантов. Там еще куча модулей. Но другие, в основном, на ddos-устойчивость и т.п.
В общем, кто работал в Red Hat и понял, о чем я здесь написал - прошу вашей помощи.
Если есть какие вопросы по теме - задавайте.
Или дайте ссылку на живой форум линуксоидов..