[ Miroslav Zdrale @ 18.05.2001. 14:41 ] @
|
| Situacija je sledeca:
U firmi imamo lokalnu mrezu sa nekoliko win98 racunara i jednim serverom pod Linux-om. Taj server je i ruter izmedju nase lokalne mreze i lokalne mreze druge firme u istoj zgradi. Ta druga firma ima izlaz na net preko ISDN-a, a nama su dozvolili samo HTTP izlaz na net. Za ovaj slucaj bi trebalo podesiti firewall tako da niko izvan nase lokalne mreze ne moze pristupiti nasim racunarima, a da nasi racunari mogu pristupati svima.
Druga situacija je kad se nas Linux server u odredjeno vreme preko modema nakaci na net i posalje i primi postu. U tom slucaju bi trebalo zabraniti sve osim onog sta je potrebno da se razmeni posta.
Ja sam citao razna uputstva za ipchains i firewall... i sve mi se ucinilo jasno, ali kad uzmem da podesim firewall to bas i ne radi kako sam ja zamislio. Izgleda da onda bude problema sa nslookup-om, tesko pronalazi imena hostova ili sta vec i onda modemska konekcija umesto da traje 1-2 munuta, traje i po 10 minuta i opet ne odradi sve sta treba.
Znam da puno trazim, ali bio bi zahvalan kad bi neko mogao da mi posalje firewall skriptu za ova 2 slucaja ili bar da me uputi na pravi put.
Unapred hvala.
[Ovu poruku je menjao B o j a n dana 08.01.2002 u 10:35 PM GMT] |
[ MoHicAn @ 29.05.2001. 01:17 ] @
A jedno pitanjce
si razmisljao o squid-u na tom linuxu ??????
ako ne znas to ti je proxy daemon
isti efekat ....... niko tebe ne vidi ti vidis sve (skoro il zamalo)
pozatvaras sve portove u firewall-u (veoma lako) sem porta za proxy .....
i eto
veri simpl ............
[ m r v a @ 29.05.2001. 08:17 ] @
Citat:
Miroslav Zdrale je napisao:
Ja sam citao razna uputstva za ipchains i firewall... i sve mi se ucinilo jasno, ali kad uzmem da podesim firewall to bas i ne radi kako sam ja zamislio.
Unapred hvala.
to ti je dobar simptom - procitaj uputstvo ponovo ... proradice na kraju .... L;)))))
a ovo oko zbrkcanih imena ...
najvjerojatnije nije lepo setovan DNS ....tacnije DNS forwarding ...
Tj. za sve masine u LAN-u DNS treba biti ona masina koja ima direct pristup Mrezi, i na njoj mora biti ranovan
named sa forward opcijama, tj. da forwarduje zahteve DNS od ISP-a ..... ( ove skracenice ako nisu jasne .... samo vichi )
L;))
[ Miroslav Zdrale @ 29.05.2001. 17:27 ] @
MoHicAn:
Znam sta je squid, nisam toliki lamer:) Pa nije to losa ideja, ali bi ja ipak da naucim da baratam sa ipchains-ima, a ja najlakse ucim iz primera.
m r v a:
Pa kad kazes "procitaj uputstvo ponovo ... proradice na kraju", tu si u potpunosti upravu, ali to nekako sporo ide majku mu.
Najgore je to sta ja ne znam mnogo o toj drugoj mrezi, znam samo da su mu sve masine pod windozama, znam koja masina je proxy i to je to. A jos gore je to sto je taj covek iz druge firme neki cudan, pa mi je zabranjeno i da pitam.
Jasne su mi sve skracenice, kazem nisam toliki lamer:) "Zbrckana imena" se javljaju kad se taj linux server nakaci na net preko modema, znaci on tad ima pristum Internetu, ali moje neznanje sa ipchains-ima je prouzrokovalo to da nisam nesto dobro podesio pa dolazi do neke zbrke.
Mislio sam da ce neko biti dokon da napise firewall skriptu za ovaj slucaj, pa da iz tog primera provalim kako se to radi, ali dobro, izgleda da niko nije dokon:))
U svakom slucaju hvala.
Pozdrav.
[ m r v a @ 30.05.2001. 11:29 ] @
hm
ne bi mogao niko nisa da napise ako ne budes postovao
TACNO sta tebi reba od servisa
i
koji su IP brojevi od masina(e) koja je u drugom LAN-u na Mrezi ....
btw,
za klijentske masine se samo treba setovati gateway properly i nis' vise ....
nikakve skripte nisu potrebne ....
e da
zaboravih , takodje route tabela treba da se setuje.
[ Miroslav Zdrale @ 31.05.2001. 17:35 ] @
Pazi podrazumeva se da cu dati sve potrebne podatke, ali samo ako je neko voljan da napise tu skriptu. U suprotnom, nema potrebe da ispisujem sve podatke.
Pozdrav.
[Ovu poruku je menjao Miroslav Zdrale dana 05-31-2001 u 05:54 PM GMT]
[ m r v a @ 31.05.2001. 21:09 ] @
Kontaktiraj me za 2 meseca - tada cu biti pametniji
LOL
[ Miroslav Zdrale @ 01.06.2001. 16:51 ] @
I ja cu biti pametniji, ali za mnogo krace vreme:))
Hvala u svakom slucaju.
Pozdrav.
[ m r v a @ 10.06.2001. 18:09 ] @
u medjuvremenu ako nisi nista uspeo ....
evo pomoci:
LNK
[
Ovu poruku je menjao m r v a dana 06-10-2001 u 06:10 PM GMT]
[ m r v a @ 13.07.2001. 03:30 ] @
pih ....malopre napisah:
C L I C K
zameni moje IP brojeve sa odgovarajucim svojim ...
+
setuj na klijentima tacan DNS i Gateway i vozi misko l;))
[ Miroslav Zdrale @ 21.07.2001. 23:03 ] @
Hehe.. hvala, ali sredio sam ga odavno:)
Hvala jos jednom.
Pozdrav
Copyright (C) 2001-2024 by www.elitesecurity.org. All rights reserved.