Belyard Napisano Czerwiec 5, 2004 Zgłoszenie Share Napisano Czerwiec 5, 2004 mam pytanie jak sie otwiera porty w fedorze 1, znalazlem juz jeden artykuł o tym ale po wpisaniu portow nagle stracilem polaczenie, odzyskalem dopiero jak wrocilem do poprzednich ustawien... Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
gajownik Napisano Czerwiec 6, 2004 Zgłoszenie Share Napisano Czerwiec 6, 2004 mam pytanie jak sie otwiera porty w fedorze 1, znalazlem juz jeden artykuł o tym ale po wpisaniu portow nagle stracilem polaczenie, odzyskalem dopiero jak wrocilem do poprzednich ustawien... Hmm... Chcesz otwierać porty czy je forwardować? Bo trochę tytuł myli :/ Adminem nie jestem i się na tym za bardzo nie znam (jeszcze ;-) ), ale ustawienia firewalla w FC1 i 2 są w pliku /etc/sysconfig/iptables. Jeśli chciałbyś np. otworzyc port TCP 4444 to trzeba dopisać coś takiego: -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 4444 -j ACCEPT Port UDP 1234: -A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 1234 -j ACCEPT Ja tego nie wymyślałem, zrobiła to anaconda podczas instalacji ;-) Tak więc wszystko u mnie wygląda tak: # Firewall configuration written by system-config-securitylevel # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :RH-Firewall-1-INPUT - [0:0] -A INPUT -j RH-Firewall-1-INPUT -A FORWARD -j RH-Firewall-1-INPUT -A RH-Firewall-1-INPUT -i lo -j ACCEPT -A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT -A RH-Firewall-1-INPUT -p 50 -j ACCEPT -A RH-Firewall-1-INPUT -p 51 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 4444 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 1234 -j ACCEPT -A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited COMMIT Jeśli chodzi o włączenie forwardowania, to w pliku /etc/sysctl.conf trzeba ustawić: net.ipv4.ip_forward = 1 Pewnie trzeba jeszcze coś zrobić ;-) Możesz przejrzeć stronę tidnaba: http://www.tidnab.linuxpl.com/index.php?sid=slackware Pokazane tam polecenia trzeba będzie wpisać do podanego wcześniej pliku zamiast do osobnego skryptu. Jeśli coś namieszałem to proszę o poprawienie Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się