Kara.FRW настройка - Форум администраторов игровых серверов
Форум администраторов игровых серверов StormWall - Защита от DDos атак
Регистрация Мнения Справка Пользователи Календарь Все разделы прочитаны
Вернуться   Форум администраторов игровых серверов > Полезное / Common > Операционные системы / Operating systems

Операционные системы / Operating systems
Форум на котором Вы сможете обсудить существующие операционные системы Unix, Windows, а так же получить помощь в установке, настройке, и обслуживании этих систем. Если не получается установить программу на вашу систему, пожалуйста, спрашивайте.

Ответ
Опции темы
Непрочитано 29.06.2011, 17:47   #1
Аватар для Credo
Герой

Автор темы (Топик Стартер) Kara.FRW настройка

Приветствую.
Ребят, кто юзает данное чудо-файрволл? У меня такая трабла, над которой мучаюсь уже 2 дня:
Имеется локальная сеть (домен, dns, dhcp и прочая приблуда) на несколько десятков компьютеров. Так же, имеется proxy-server (Red Hat), естественно, с 2 интерфейсами (eth0 и eth1) который подключен к инету (WI-MAX).

Собственно - требуется:
При обращении из внешки на определенный порт (например 33009), нужно переадресовать этот траффик на определенный комп (например, на 10.5.1.7) в локальной сети для выполнения расшифровки пакетов и их исполнения.

Что делал я:
Создаем группу в frw.conf
Код:
USERS_PACKETS="10.5.1.7"
Далее, в модулях, прописываю в правилах:
mod_INT2EXT -
Код:
for NET in $USERS_PACKETS
    do
    $IPTABLES -A INT2EXT -p tcp -s $NET --dport 33009 -j ACCEPT
    done
mod_EXT2INT -
Код:
for NET in $USERS_PACKETS
    do
    $IPTABLES -A EXT2INT -p tcp --dport 33009-j ACCEPT -s $NET
    done
В итоге, в локалке, пакеты исправно отправляются и принимаются. Но из внешки - не проходят.
Перепробовал еще кучу вариантов. Там еще куча модулей. Но другие, в основном, на ddos-устойчивость и т.п.
В общем, кто работал в Red Hat и понял, о чем я здесь написал - прошу вашей помощи.
Если есть какие вопросы по теме - задавайте.

Или дайте ссылку на живой форум линуксоидов..

Последний раз редактировалось Credo; 30.06.2011 в 14:41. Причина: Добавлено сообщение
Credo вне форума Отправить сообщение для Credo с помощью ICQ Отправить сообщение для Credo с помощью Skype™ Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Настройка Рб Anna Lineage II 14 08.09.2013 05:35
Настройка DSL Megapolis Lineage II 18 26.04.2011 20:05
Настройка ! neous Серверная часть 3 26.10.2010 21:10
Настройка KarameJIka Архив 9 28.05.2010 18:16
Настройка Fugunsk Документация 0 24.01.2009 18:36


© 2007–2024 «Форум администраторов игровых серверов»
Защита сайта от DDoS атак — StormWall
Работает на Булке неизвестной версии с переводом от zCarot
Текущее время: 02:03. Часовой пояс GMT +3.

Вверх