Notifikationer

Markér alle som læst Log ud

dmg Nybegynder

16. oktober 2002 - 20:55 Der er 2 kommentarer og
1 løsning

Danske bank virker ikke under linux firewall (ipcop)

Hej med dig...

Efter jeg har installeret IpCop firewall http://www.ipcop.org kan jeg ikke komme ind på den danske bank eller GB bank. Dvs... login delen!!!!

Ipcop køre på en linux og jeg har været inde og tjekke diverse porte der er åbne og 443 lader til at være åben. Det er jo 443 som man bruger til at lave en ssl connection.

Min teroi er:

Jeg kan sagtnes forspørge på port 443 men jeg kan ikke få svare tilbage fra samme port. Jeg tror der skal være een eller anden repley funktion.

Ved ikke om det er rigtigt.

Har vi en over sej!!! Linux haj.... ;) tilstede???

IpCop er en firewall med web interface. Når du laver en ændring, ændrer den bare i iptables og chains.

Please hjælp, folk er negative :)

Synes godt om

duca Nybegynder

16. oktober 2002 - 21:08 #1

Kender ikke IpCop, men hvis du mener det er et problem med port åbning og alt efter hvordan dit system er bygget op kunne du bruge en "iptables -A INPUT -i diteksternenetkort -m state --state ESTABLISHED,RELATED -j ACCEPT" ... den kommando får iptables til at åbne ALLE de porte der bliver spurgt efter fra indersiden (dit LAN) så vær lidt forsigtig alt efter hvor trusted dit LAN er! ...

Synes godt om

dmg Nybegynder

16. oktober 2002 - 21:20 #2

hej igen...

Det er ikke nødvendigt!!! Tror jeg????

Sådan her ser min fil ud:

acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 800 # Squids port (for icons)
acl CONNECT method CONNECT

http_access allow localhost
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet
http_access deny all

Der er jo åbenbent for næsten alt!!!

What to do ;)

Synes godt om

duca Nybegynder

17. oktober 2002 - 09:30 #3

Det ligner mistænkligt noget fra squid :) .. Hvis du kører/bruger squid er det som regel en god ide at lade ssl tunnels gå uden om da squid ikke er så god til at håndtere disse imho. Som sagt kender jeg ikke IpCop eller din opsætning, men hvis du bruger transperant proxy ville jeg nøjes med at redirecte trafik på port 80.
Vi bruger iptables og squid i vores opsætning og jeg har ikke hørt om nogle brugere endnu der har haft problemer med pc bank

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra Linux kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Kun read only adgang til filer FTP Server på Ubuntu Server Af Strawberry i Linux	6	18/03/202619:27	24/03/202613:16
PIHOLE Af dcedata1977 i Linux	6	14/03/202620:13	22/03/202615:06
SDKORT / SSD Af dcedata1977 i Linux	5	13/03/202612:06	15/03/202614:52
Gøre Billeder og Tegninger større (Linux Mint) Af Ikke-ekspert i Linux	8	07/03/202621:10	09/03/202601:11
Netværksadgang for flere brugere til samme filer på Ubuntu Server Af Strawberry i Linux	2	27/02/202611:38	27/02/202620:28

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS