Firewall Software
Last Updated: Jan 21 2003 19:00, Started by
Seven[BERE]
, Jan 19 2003 02:43
·
0
#1
Posted 19 January 2003 - 02:43
Salut.
Am in bloc o retea de 5 calculatoare. Calculatorul meu este conectat la internet si ruleaza cand Linux cand WinXP. Problema este urmatoarea: Doar unul din celelalte calculatoare trebuie sa aibe access la internet, celelalte 3 nu. Pe linux am rezolvat-o simplu cu iptables. Pe xp am incercat pana acum kerio,zonealarm,blackice,sygate dar nici unul nu face ce face iptables pe linux. Singurul care se descurca cat de cat este sygate. Problema este ca mai rulez si niste servere de chat/jocuri care fac bind pe interfata cu internetul si daca comfigurez regulile la sygate sa faca deny pe interfata aia, nimeni nu se poate conecta la servere. Nu pot sa specific allow cu sursa 192.168.1.0/24 doar la ip-ul interfetei si deny la pachete cu sursa 192.168.1.0/24, destinatie 0.0.0.0/0 pe interfata de iesire. Imi puteti recomanda un soft cu care sa rezolv problema? 10x bye |
#2
Posted 20 January 2003 - 20:41
Offff, chiar nu stie nimeni un asemenea soft?
:( :ciocan: :help: bye |
#4
Posted 21 January 2003 - 01:29
O sa iau si un demo ... sa vad, desi ma indoiesc.
Varianta care am avut-o eu nu stia. bye |
#6
Posted 21 January 2003 - 15:28
Testai si eu.
Problema e ca nu ajuta. Pot sa selectez Source IP, Source port, Remote port, protocol, directie in/out. Nu pot selecta insa Remote IP. Nu ma ajuta cu nimic daca vreau sa dau access numai la anumite adrese destinatie si restul nu. Sau poate stie, dar nu am gasit eu cum. Daca ai testat, poate ma indrumi si pe mine... In help nu am gasit nimic. bye |
#7
Posted 21 January 2003 - 15:35
Mah, ce anume NU ai reushit la sygate ... io-s cam obosit ... da' io-l folosesc in mai multe configuratzii, shi cu server in spate, shi fara ... shi nu m-am blocat decat vreo 2 zile la el :) ... dupa aia a mers struna!
deci. .. sa mai citesc odata ... |
#8
Posted 21 January 2003 - 17:58
O retea de 5 calculatoare.
Unul din ele are winxp, este gateway deci are ICS enabled. Din celelalte 4 calculatoare unul trebuie sa ai be acces la internet, celelalte 3 nu. Pe gateway mai ruleaza si un server de chat, unul de voice chat si atunci cand jucam , un joc, nfs, cs, fifa. Unele din acestea fac bind pe ip-ul cu exteriorul. Daca pun reguli de firewall cu sygate de forma: 192.168.1.0/24 allow pe eth1 (reteaua interna) 192.168.1.10/32 allow pe eth0 (catre internet) 192.168.1.20/32 deny pe eth0 (catre internet) 192.168.1.21/32 deny pe eth0 (catre internet) 192.168.1.22/32 deny pe eth0 (catre internet) atunci cele 3 calculatoare 192.168.1.2x nu se pot conecta la serverul de chat , voice chat si fifa pt. ca pornesc serverul pe ip-ul de pe eth0. La sygate si tiny firewall pot sa pun regul in care sa specific ip-urile sursa , porturi, etc dar nu si ip-uri destinatie. Sau cel putin eu nu m-am prins. Daca as reusi sa pun o regula de genu: 192.168.1.2x/32 allow catre 192.168.100.1 (ip-il de pe eth0) si apoi 192.168.1.2x/32 deny catre 0.0.0.0, totul ar fi ok. Pls, explica-mi cum fac chestia asta cu sygate. El pune regulile numai cu allow/deny, in/out pe device. Nu ma pot juca cu ip-urile destinatie cu o fac de ex. pe linux cu iptables. bye |
#9
Posted 21 January 2003 - 19:00
mane, ce versiune de sygate ai incercat?
o sa pun nishte poze ... sa-mi zici daca ai optziunile astea ... ca mie mi se pare ca am de toate ... le pun ca attach in zip ... nu are rost sa ncarc forum cu ele ... ideea e asha: dai allow la tot ce se joaca in retzeaua interna ... presupunand ca e trusty ... apoi dai allow la ALL outgoing de pe interfatza externa apoi dai allow la outgoin'/icomin' from IPs cutare, cutare shi cutare ... sau subnet sau MACuri - akolo unde te intereseaza apoi dai allow la incoming pe porturile pe care le vrei (servere, etc), eventual cu deny la anumite IPuri ... sau allow doar la unele ... prbabil ca va trebui sa mai deschizi nishte porturi de income pentru cateva aplicatzii ... spre exemplu Counterstrike vrea NEAPARAT cateva porturi UDP deschise:... uite regula mea pentru CS: Quote Rule Summary: This rule will allow both incoming and outgoing traffic from/to all hosts on UDP remote port(s) 27005,27015,28015,29015,27012,28012,29012 and UDP local port(s) 0-65535. This rule will be applied to Realtek RTL8029(AS)-based PCI Ethernet Adapter. trebuie sa mai deschizi cateva UDPuri ... de ex DNSurile ... sh ceva ICMPuri (in functzie de cum vrei sa raspunzi/ nu sau macar sa primeshti ICMP reply-uri ... shi sunt super selectabile! Shi tot asha ... la sfarshit - regula de baza: DENY ALL HOSTS, ALL PORTS, ALL PROTOCOLS, both incoming & outgoing. iar la inceput, prima regula: (bomboana de pe coliva): :drac: Deny ALL PROTOCOLS, ALL PORTS, both in / out from/to following hosts: - the ones who tryied to fuck me: shi ia shi o lista de "bomboane" - ashtia chiar m-au incercat la greu ... alegerea e a ta ... da' pe mine nu ma intereseaza sa "tzin legatura" cu respectivii ... (ashtia-s doar o parte din lista .. de pe un server): 209.61.184.105,207.33.111.35,195.184.181.193,193.231.238.10, 12.129.193.235,209.61.187.152,207.33.111.35,195.184.181.193, 207.235.5.201,62.165.184.130,216.228.115.13,216.228.115.12, 68.160.240.165,216.208.52.148,206.172.206.145,200.196.110.27, 131.246.120.27,212.135.151.51 le las asha fara spatzii, ca asha se baga in sygate ... da' le potzi folosi shi sub iptables ... :) Attached Files |
Anunturi
Bun venit pe Forumul Softpedia!
▶ 0 user(s) are reading this topic
0 members, 0 guests, 0 anonymous users