Problem z ipmasqadm
ebola
ebola w go2.pl
Sob, 30 Mar 2002, 20:18:24 CET
Witam
Mam server z 2 kartami sieciowymi (eth0- 10.2.2.243 i eth1- 192.168.2.1) z
jadrem 2.2.20
do eth1 podpieta jest mala siec lokalna za maskarada, ponizej wklejam plik
firewalla (zeby bylo rozeznanie jak i co mam ustawione, narazie jest dosc
skromny)
[root w zonk /root]# cat /etc/rc.d/rc.firewall
#!/bin/sh
ipchains -F input
ipchains -F output
ipchains -F forward
ipchains -P input ACCEPT
ipchains -P output ACCEPT
ipchains -P forward DENY
#MASQERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
ipchains -A forward -s 192.168.2.0/24 -j MASQ
#PING BLOCKING
#echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
#FTP
ipchains -A input -p tcp -i eth0 -d 10.2.2.243 21 -j DENY
ipchains -I input -p tcp -s 10.2.1.167 -d 10.2.2.243 21 -j ACCEPT
#SSH
ipchains -A input -p tcp -i eth0 -d 10.2.2.243 22 -j DENY
Chodzi mi o to ze jak ktos z zewnatrz sie polaczy na jakis port na eth0
(przypuscmy 997) zeby zostal przerzucony na 21 port adresu 192.168.2.4 za
maskarada
wpisuje wiec podrecznikowe polecenie
:
ipmasqadm portfw -f
ipmasqadm portfw -a -P tcp -L 10.2.2.243 997 -R 192.168.2.4 21
pozniej:
ipmasqadm portfw -l
prot localaddr rediraddr lport rport pcnt pref
TCP 10.2.2.243 192.168.2.4 maitrd ftp 10
10
wszystko zdaje sie byc dobrze dopoki nie chce sprawdzic czy rzeczywiscie to
dziala:
[root w zonk /root]# telnet 10.2.2.243 997
Trying 10.2.2.243.997...
telnet: Unable to connect to remote host: Connection refused
telnet: no connections result
server ftp na 192.168.2.4 dziala
Moze mnie ktos uswiadomic gdzie robie blad ?
Więcej informacji o liście dyskusyjnej pld-users-pl