Autor: Lech Wiktor Piotrowski (lewhoo_at_teamos2.org.pl)
Data: Wed 28 Apr 2004 - 16:32:36 MET DST
On Wed, 28 Apr 2004 14:59:18 +0200 (MET DST), Leszek KUBRAK wrote:
>On Wed, 28 Apr 2004 14:53:53 +0200 (MET DST), Lech Wiktor Piotrowski wrote:
>
>>Czy komus udalo sie za pomoca injoya przemapowac porty z komputera z injoyem
na
>>jakis komputer w sieci lokalnej?
>
>Oczywiście, robisz to regułami firewalla. Musisz tylko pamiętać, żeby reguły były
>zawsze dwie - dla pakietów wchodzących i wychadzących. Poniżej przykład dla
>serwera WWW (pport 80) pracującego pod adresem wewnętrznym 10.1.1.230,
>dodatkowo pakiety przychodzące są zapisywane do logu.
>
>PORTMAP-WEB-OUT
> Comment = "Wypuszczamy nasz serwer WWW",
> Source = "10.1.1.230",
> Destination = "any",
> Source-Port = WWW,
> Rule-Action = Portmap,
> Mapping-Dest-Port = WWW
>
>PORTMAP-WEB-IN
> Comment = "Wpuszczamy na nasz serwer WWW",
> Source = "any",
> Destination = "current",
> Service = WWW,
> Rule-Action = Portmap,
> Mapping-Dest-IP = "10.1.1.230",
> Mapping-Dest-Port = WWW,
> Log-Control = Enabled,
> Log-File = "firewall\www.log"
>
To moze wiesz, dlaczego nie dziala:
PORTMAP-TELNET-IN Rule-Status = Enabled,
Comment = "Map incoming Telnet to HTTP",
Source = "any",
Destination = "a.b.c.d",
Service = FTP,
Rule-Action = Portmap,
Mapping-Dest-IP = "10.0.2.2",
Mapping-Dest-Port = FTP
PORTMAP-TELNET-OUT Rule-Status = Enabled,
Comment = "Map outgoing HTTP back to Telnet",
Source = "10.0.2.2",
Destination = "any",
Source-Port = FTP,
Rule-Action = Portmap,
Mapping-Dest-Port = FTP
gdzie a.b.c.d to moj adres IP widoczny na zewnatrz, ktorego z wiadomych przyczyn nie
podaje :))
Co moze jeszcze ustawiles w firewallu? Bo ja wzialem sample i tylko tutaj zmienilem...
U mnie cos sie dzieje, bo jak dam ftp, to mysli, a nie pisze, ze connection refused. Ale
tylko mysli, az do timeouta
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Tue 18 May 2004 - 15:45:47 MET DST