Fórum Ubuntu CZ/SK
Ostatní => Archiv => Téma založeno: rainbof 31 Července 2007, 09:24:18
-
Ahoj,
Potreboval bych pichnout s nastavenim fireholu.
Server (ubuntu server) ma 4 sitovky
eth0-eth2 jsou sdruzeny do br0 ktery slouzi jako switch (100/1000)
eth3 je internet.
Server ma verejnou IP adresu
Server je branou internetu pro ostatni pc za br0 (dva pc a obcas mobil)
Bezi na nem tyto sluzby
ssh - pro br0 a eth3
samba - jen br0
obcas http - jen br0
zkousim nakonfigurovat firehol podle wiki tak aby se zevnitr site (idealne aby to platilo i pro server) smelo ven jen na http, https a ssh nic vic, ale nejde mi to. napriklad telnetem se z bezneho pc vpohode pripojim kam chci.
muj firehol.conf
version 5
DEFAULT_CLIENT_PORTS="1024:65535"
server_icq_ports="tcp/5190"
client_icq_ports="default"
interface br0 internal
protection strong 10/sec 10
policy drop
server dns accept
server netbios_ns accept
server netbios_dgm accept
server netbios_ssn accept
server samba accept
server icmp accept
server ping accept
server ssh accept
server http accept
client http accept
client ssh accept
interface eth3 external
protection strong 10/sec 10
policy drop
server icmp accept
server ssh accept
client dns accept
client icmp accept
client ping accept
client http accept
client https accept
client ssh accept
client icq accept
router internal2external inface br0 outface eth3
masquerade
route all accept
-
firehol ve feisty nefunguje
-
Ale funguje , vidím že nesledujete vývoj.
nahrajte si z http://ftp.debian.org/debian/pool/main/f/firehol/ verzi firehol_1.256-2_all.deb , která je zatím poslední a bude vše OK!!!
kdo nevěří, ať tam běží!!!
-
Ale funguje , vidím že nesledujete vývoj.
nahrajte si z http://ftp.debian.org/debian/pool/main/f/firehol/ verzi firehol_1.256-2_all.deb , která je zatím poslední a bude vše OK!!!
kdo nevěří, ať tam běží!!!
super rada, diky prave sem upgradoval na GG a taky mi firehol nejel, a kdyz sem si nainstaloval novou verzi fireholu (firehol_1.256-3_all.deb) tak uz jede. HURA :)