Fórum Ubuntu CZ/SK

Ostatní => Archiv => Téma založeno: hightower 15 Února 2007, 09:03:51

Název: Nastavenie Fireholu
Přispěvatel: hightower 15 Února 2007, 09:03:51

Nainstaloval som FireHOL, nakonfiguroval podla navodu z tohto fora. Ale mam problem s aMule, nemoze sa pripojit na server, niekedy sa pripoji po 5 az 10 minutach, inokedy vobec. Ked vypnem firehol, tak sa hned pripoji bez problemov. aMule sa pripojuje cez tcp 4662 a 4665. Tu je vypis z konfiguracie:

# Accept all client traffic on any interface
#interface any world
#client all accept

DEFAULT_CLIENT_PORTS="1024:65535"

server_icq_ports="tcp/5190"
client_icq_ports="default"
server_tcpnevim_ports="tcp/1024:3000"
client_tcpnevim_ports="default"
server_skype_ports="tcp/80"
client_skype_ports="default"
server_torrent_ports="tcp/6881:6999"
client_torrent_ports="default"
server_amule_ports="tcp/4662:4665"
client_amule_ports="default"



interface eth+ internet
    policy drop
    protection strong 10/sec 10
    server ident reject with tcp-reset
    server ssh    accept
    server ping    accept
    client icmp  accept
    client dhcp    accept
    client dns    accept
    client http    accept
    client https    accept
    client telnet   accept
    client smtp  accept
    client ftp    accept
    client ntp    accept
    client ssh    accept
    client icq    accept
    client jabber    accept
    client cups    accept
    client samba    accept
    client ping accept
    client tcpnevim accept
    client pop3 accept
    client webcache accept
    client skype accept
    server skype accept
    server torrent accept
    client torrent accept
    server amule accept
    client amule accept
   

UNMATCHED_INPUT_POLICY="DROP"
UNMATCHED_OUTPUT_POLICY="DROP"
FIREHOL_LOG_LEVEL=4

server ftp accept

Název: Nastavenie Fireholu
Přispěvatel: LS 15 Února 2007, 10:04:07

Blokovane pakety se zapisuji do /var/log/kern.log. Sledujte tento soubor a upravte nastaveni prislusnych portu.

Název: Nastavenie Fireholu
Přispěvatel: hightower 19 Února 2007, 09:25:30

Edonkey som rozbehal, ale mam stale problem s Kad, aj ked firehol uplne vypnem, stale  aMule vypisuje ze je firewalled. Neviem cim to moze byt, prosim o pomoc. Diky

Název: Nastavenie Fireholu
Přispěvatel: vadimo 19 Února 2007, 11:04:51

Ked uz sme pri tom, mne po zmene firehol.conf prestalo ísť odosielanie pošty cez SMTP. Ja firehol používam iba ako router a mám tam všetko povolené až na všetky servery na externej karte ath0, ale ani po ich povolení to nejde. Viete poradiť?

ath0 --- von do internetu
wlan0 --- dnu na notebook

Kód: [Vybrat]

DEFAULT_CLIENT_PORTS="1024:65535"

server_icq_ports="tcp/5190"
client_icq_ports="default"

interface wlan0 internal
        protection      strong  10/sec  10
        policy          drop
        server  all     accept
        client  all     accept

interface ath0 external
        protection      strong  10/sec  10
        policy  drop
        client  all     accept

router  incoming inface ath0 outface wlan0 # ktere sluzby uvnitr site budou pristupne zvenku, viz. Tipy na konci navodu
        route   all     accept

router  outgoing inface wlan0 outface ath0 # ktere sluzby v internetu budou pristupne zevnitr site
        masquerade # chceme provadet preklad adres
        route   all     accept