Рейтинг темы:
  • 0 Голос(ов) - 0 в среднем
  • 1
  • 2
  • 3
  • 4
  • 5
Kara.FRW настройка
#1
Приветствую.
Ребят, кто юзает данное чудо-файрволл? У меня такая трабла, над которой мучаюсь уже 2 дня:
Имеется локальная сеть (домен, dns, dhcp и прочая приблуда) на несколько десятков компьютеров. Так же, имеется proxy-server (Red Hat), естественно, с 2 интерфейсами (eth0 и eth1) который подключен к инету (WI-MAX).

Собственно - требуется:
При обращении из внешки на определенный порт (например 33009), нужно переадресовать этот траффик на определенный комп (например, на 10.5.1.7) в локальной сети для выполнения расшифровки пакетов и их исполнения.

Что делал я:
Создаем группу в frw.conf
Код:
USERS_PACKETS="10.5.1.7"
Далее, в модулях, прописываю в правилах:
mod_INT2EXT -
Код:
for NET in $USERS_PACKETS
    do
    $IPTABLES -A INT2EXT -p tcp -s $NET --dport 33009 -j ACCEPT
    done

mod_EXT2INT -
Код:
for NET in $USERS_PACKETS
    do
    $IPTABLES -A EXT2INT -p tcp --dport 33009-j ACCEPT -s $NET
    done

В итоге, в локалке, пакеты исправно отправляются и принимаются. Но из внешки - не проходят.
Перепробовал еще кучу вариантов. Там еще куча модулей. Но другие, в основном, на ddos-устойчивость и т.п.
В общем, кто работал в Red Hat и понял, о чем я здесь написал - прошу вашей помощи.
Если есть какие вопросы по теме - задавайте.

Или дайте ссылку на живой форум линуксоидов..
Ответ


Возможно похожие темы ...
Тема Автор Ответы Просмотры Последний пост
  настройка роутера ChipWarl 4 2,333 10-12-2013, 12:56 PM
Последний пост: Fudji
  настройка инета на убунта [STIGMATED] 2 2,726 05-21-2010, 07:26 AM
Последний пост: [STIGMATED]

Перейти к форуму:


Пользователи, просматривающие эту тему: 1 Гость(ей)