Søg
Avatar billede lasseriis Nybegynder
08. december 2001 - 11:53 Der er 7 kommentarer og
1 løsning

åbne port (202) uden ip-forwarding

Hej mine kære linux-nørder.
Jeg har et problem, jeg har sat en server op (RH 7.1) som fungerer som proxy for vores win98-klienter. Det kører altsammen nydeligt, vi har en ip udadtil og benytter så 192.168.100.1-10 på klienterne og serverens interne ip.
Nu er problemet så at der ikke er sat ip-masquerading el. forwarding eller hvad det nu hedder. DET FATTER JEG IKKE AT FÅ TIL AT DU!
I stedet har jeg sat squid op med dansguardian(.org) og så kan klienterne komme på nettet.
Nu er det så at mange gerne vil se en masse sider som bruger java-applets (her netstationens chat) som bruger port 202 til at kontakte deres chat-server med.
Er der en måde at åbne for trafik på port 202 UDEN at jeg skal sætte ip-masquerading op?
Det tvivler jeg selvfølgelig på der er, men kan nogen så give nogle hints til nogle værktøjer/hjemmesider der vil lette opsætningen af ip-masquerading, jeg kan ikke få det til at du!

Avatar billede all-technology.com Nybegynder
08. december 2001 - 19:46 #1
sidste gang jeg satte firewall og masquerading op
brugte jeg debian pakke fwctl du kan jo se om
RH også har pakken og så checke man siden.

Med fwctl er det ret nemt.

Knud
Avatar billede langbein Nybegynder
09. december 2001 - 18:33 #2
IP maskerade det er jo i praksis ikke noe annet enn å sette opp en routing/forwaring mellom lokale ip adresser i 192. serien og externe ip adresser. 192. adresser synes jo ikke utad, i stedet ser man utad ip adressen til ip routeren og da har man maskerade. Satte selv opp dette ved hjelp av det grafiske konfigurasjonsverktøyet for firewall som er i gnome. Det var det jeg kunne finne ut av og det virket. En ting jeg ikke helt fortår: Squid det er vel en ren proxy, og den skulle vel sånn sett ikke ha packet filtering ???? Dansgardian er kanskje en firewall med p. filtering ? Standardoppsettet fra RedHat konfigurert gjennom grafisk konfigurasjonsverktøy i gnome fungerer greit for meg. Bruker ikke squid.
Avatar billede langbein Nybegynder
09. december 2001 - 18:43 #3
Interressant problemstilling. Sjekket litt:
http://www.dansguardian.org/?page=introduction
Denne dansgardian synes å være en filtering funsjon på et applikasjonsnivå. Det betyr jo igjen i så fall at du kjører uten packet filtering, men da skulle du i så fall ikke få blokkert noen port 202. Mon ikke Red Hats standard oppsett for firewall kjører allikevell og at du har i gang ipchains/iptabels i tillegg. Sjekk opp dette og steng i så fall ned den ordinære firewallen. (Den installeres ellers default.) Ønsker du å ha den i gang så må den konfigureres riktiv for eksempel vha det nevnte grafiske konfigurasjonsverktøy.
Avatar billede langbein Nybegynder
10. december 2001 - 08:57 #4
FEIL OVER !! Gikk gjennom og sjekket opp mitt oppsett i går kveld. Det er feil at IP maskerade kommer av seg selv bare man angir forwarding/routing. Man må i tillegg angi om det skal være maskerade (det vil si lokale ip adresser som skal routes ut, slik at de utad framstår som routerens adresse, uten at dette kjører via proxy.) Du kan finne ut om du har noen firevall/ipchains kjørende ved å skrive: \"ipchains -L forward\", \"ipchains -L input\" og \"ipchains -L output\". L står for list. Her kan du se hva som kjører av standard firewall oppsett fra Red Hat. Testet nettop på RH 7.2 for ett minutt siden.
Avatar billede langbein Nybegynder
10. december 2001 - 09:03 #5
IP-chains tar seg ellers bare av filtrering på pakkenivå, dvs man kan stenge porteer og slikt, eller man kan stenge ute visse ip adresser eller nettverk. Det skal være mulig å legge inn forewall regler på et applikasjonsnivå i slike ting som squid/dansgurdian og liknende, det vil si at man kan sette opp filterfunksjoner som forhindrer brukeren i å komme inn på visse internett adresser, på visse typer internettsider osv. Skal visst nok være populært i Kina. Leste det faktisk i et tidsskrift. Man kan jo sperre ute alle .com .net .org .no osv.
Avatar billede langbein Nybegynder
10. december 2001 - 09:05 #6
For å få i gang det grafiske konfigurasjonsverktøyet for ip-chains:
Startlabb->System->firewall-config
Avatar billede lasseriis Nybegynder
06. januar 2002 - 14:13 #7
Jeg har ikke ummiddelbart kunnet få hjælp af disse indlæg, men langbein for alligevel point for sine fyldige indlæg.

all-tech....-> fwctl findes ikke til RedHat, og de eneste grafiske værktøjer de har, bruger iptables.
Iptables er jo ved at blive droppet så småt, så jeg vil hellere bruge iptables......

Det kan være jeg vænner tilbage med et mere iptables-specifikt spørgsmål....
Avatar billede lasseriis Nybegynder
06. januar 2002 - 14:14 #8
(ipchains droppes, jeg vil bruge iptables! er vist lidt træt!)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Linux kategorien

Titel Indlæg Oprettet Seneste aktivitet
Kun read only adgang til filer FTP Server på Ubuntu Server Af Strawberry i Linux 6 18/03/202619:27 24/03/202613:16
PIHOLE Af dcedata1977 i Linux 6 14/03/202620:13 22/03/202615:06
SDKORT / SSD Af dcedata1977 i Linux 5 13/03/202612:06 15/03/202614:52
Gøre Billeder og Tegninger større (Linux Mint) Af Ikke-ekspert i Linux 8 07/03/202621:10 09/03/202601:11
Netværksadgang for flere brugere til samme filer på Ubuntu Server Af Strawberry i Linux 2 27/02/202611:38 27/02/202620:28
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 11:52 Intego Antivirus - 1 år for 0,12 Kr.?? Af Uvanga i Virus
27/0513:18 Lokal konto Af Bent i Windows
26/0516:16 Inverse formler Af tdktman i Excel
26/0515:33 disk plads på server Af dcedata1977 i Servere
26/0509:09 Flere brugere i 1 delt pivottabel Af mira96ac i Excel
White papers
Flere white papers »