Autor Téma: Firehol (Přečteno 2185 krát)

Skeletonix · « **kdy:** 27 Října 2006, 15:04:52 »

Dobrý den,

Snažím se nastavit Firehol pro domácí síť. Moc mi to nejde, na eth0 mám propojení domácí síťě, ppp0 je připojení k internetu. Počítač s IP 192.168.0.1 je Ubuntu stroj s připojením k internetu a tiskárnou, 192.168.0.2 je winXP stroj co by vše chtěl

. Tisk mám přes cupsd přes port 631.

Tady je mé nastavení fireholu:

Kód: [Vybrat]

#
# $Id: client-all.conf,v 1.2 2002/12/31 15:44:34 ktsaou Exp $
#
# This configuration file will allow all requests originating from the
# local machine to be send through all network interfaces.
#
# No requests are allowed to come from the network. The host will be
# completely stealthed! It will not respond to anything, and it will
# not be pingable, although it will be able to originate anything
# (even pings to other hosts).
#

version 5

# Accept all client traffic on any interface
#interface any world
#	client all accept

DEFAULT_CLIENT_PORTS="1024:65535"

server_icq_ports="tcp/5190"
client_icq_ports="default"




interface eth0 internal

        protection strong 10/sec 10
        policy                  drop
        server dns              accept
        server netbios_ns       accept
        server netbios_dgm      accept
        server netbios_ssn      accept
        server samba            accept
        server squid            accept
        server icmp             accept
        server ping             accept
        client all              accept

interface ppp0 external
        protection strong 10/sec 10
        policy drop
        server ssh      accept
        client dns      accept
        client icmp     accept
        client ping     accept
        client telnet   accept
        client http     accept
        client https    accept
        client ftp      accept
        client ntp      accept
        client ssh      accept
        client icq      accept
        client jabber   accept
        client webcache accept

router internal2external inface eth0 outface ppp0
        masquerade
        route all accept

A výsledek, internet jede a to je asi tak vše. Když otevřu Místa-->Síťové servery, objeví se jen Síť windows. Když vypnu firehol vše jde jak má!

Neví prosím někdo kde dělám chybu ?

Moc děkuji

Skeletonix · « **Odpověď #1 kdy:** 27 Října 2006, 15:10:02 »

ups,ale ve WinXP vidím oba počítače v pořádku. Tak se to nezobrazí jen na Linux. Jo a nějka povolit ten port 631

LS · « **Odpověď #2 kdy:** 27 Října 2006, 15:14:32 »

Vysvetloval jsem to uz nekolikrat, zkuste to nekde najit. FireHOL nepovoli prochazeni site, pro pripojeni k druhemu pocitaci musite znat jeho jmeno nebo IP adresu. Povolit prochazeni znamena udelat velkou diru do nastaveni firewallu.

Skeletonix · « **Odpověď #3 kdy:** 27 Října 2006, 15:19:04 »

Dík kouknu se ... procházení v domácí síti mi zastak neva

, ale povolení cupsd mi moc nejde přidal jsem toto :

Kód: [Vybrat]

DEFAULT_CLIENT_PORTS="1024:65535"

server_icq_ports="tcp/5190"
client_icq_ports="default"
server_cups_ports="tcp/631" 
server_cups_ports="udp/631" 
client_cups_ports="default"

interface eth0 internal

a stále nic.

DaedRuaN · « **Odpověď #4 kdy:** 27 Října 2006, 15:26:15 »

Este ti tam chyba "client cups accept (alebo server), v interface.

LS · « **Odpověď #5 kdy:** 27 Října 2006, 15:39:07 »

Nemusite definovat kazdou sluzbu, jenom ty, ktere FireHOL nema preddefinovane. Viz. http://firehol.sourceforge.net/services.html

CUPS je jiz definovany, staci ji tedy jen povolit

Kód: [Vybrat]

client cups accept
a/nebo
server cups accept

Autor Téma: Firehol (Přečteno 2185 krát)

Skeletonix

Skeletonix

Skeletonix