Помогите, пожалуйста, мозги уже наизнанку...Работаю в локалке (IP:192.168.23.3), и-нет через прокси (RH 6.2 kernel 2.2.14-5.0, eth0:192.168.23.1, eth1:194.226.12.1). Мне необходимо перекачать файл через mIRC. Админ дал root'вский пароль и сказал, что нужно соответсвующим образом настроить NAT для моей машины (ipchains 1.3.9). Что делать?!
>Помогите, пожалуйста, мозги уже наизнанку...
>
>Работаю в локалке (IP:192.168.23.3), и-нет через прокси (RH 6.2 kernel 2.2.14-5.0, eth0:192.168.23.1,
>eth1:194.226.12.1). Мне необходимо перекачать файл через mIRC. Админ дал root'вский пароль
>и сказал, что нужно соответсвующим образом настроить NAT для моей машины
>(ipchains 1.3.9). Что делать?!
1) завести такого админа в сортир и мочить мочить мочить...
2) сделать grep irc /etc/services и записать номер порта
3) разрешить пакетам вход/выход по этому порту на внешнем интерфейсе
4) добавить в цепочку forward маскарадинг для этого порта с адреса 192.168.23.3
ps: а замоченного админа для верности - стерилизовать, чтоб не размножался :-E
>завести такого админа в сортир и мочить мочить мочить...Да ладно, с другой стороны -- не зверь, как бывают...
Можно уточнить (как в п.2) пункты 3 и 4?
Т.е. какие кнопки тискать? (Не я не настолько тупой, просто степеней свободы для ошибок много получается, и метод "научного тыка" в пролете :))
>>завести такого админа в сортир и мочить мочить мочить...
>
>Да ладно, с другой стороны -- не зверь, как бывают...
>
>Можно уточнить (как в п.2) пункты 3 и 4?
>Т.е. какие кнопки тискать? (Не я не настолько тупой, просто степеней свободы
>для ошибок много получается, и метод "научного тыка" в пролете :))
>
можно конечно ограничиться man ipchains но по собственному опыту
знаю что этого совершенно недостаточно
читать(лучше вызубрить) ipchains-HOWTO и Firewall-HOWTO (на русском)
(там должны быть примеры)
Прочтёшь - тогда сам поймёшь пункты 3 и 4
Пока ты не понимаешь, что делаешь - лучше не в файрвол не лезь
А вообще с помощью ipchains возможно то, что мне надо?
Или поставить новое ядро с iptables (там все как-то проще)?В любом случае -- большое спасибо за ответ!
>А вообще с помощью ipchains возможно то, что мне надо?
>Или поставить новое ядро с iptables (там все как-то проще)?
>
>В любом случае -- большое спасибо за ответ!можно можно :-)
я же сказал что читать
на iptables обязательно придётся переходить ибо ipchains помер от старости, отпет и похоронен(не будет он дольше развиваться).
А кто ядро будет ставить, ты или пресловутый админ? :-P
ладно чёрт с тобой попробуй это, должно помочь:/sbin/ipchains -A output -s твой_внешний_ip -d 0.0.0.0./0 ircd -p tcp -i внешний_интерфейс -j ACCEPT
/sbin/ipchains -A input -s 0.0.0.0./0 ircd -d твой_внешний_ip ! -y -p tcp -i внешний_интерфейс -j ACCEPT
/sbin/ipchains -A forward -s ip_твоей_тачки -d 0.0.0.0./0 ircd -p tcp -i внешний_интерфейс -j MASQ
Спасибо большое!"твой_внешний_ip" -- это IP-адрес на внешнем интерфейсе сервера?
Если да, то что-то поскудный mIRC не работает... Пробывал даже "ircd" на диапазон менять (6600:6700).
Anyway, спасибо еще раз.
P.S. Просто админ готовит помощника себе таким образом, а мне срочно понадобилось качнуть офис2003,... не тут-то было.
>Спасибо большое!
>
>"твой_внешний_ip" -- это IP-адрес на внешнем интерфейсе сервера?
именно
>
>Если да, то что-то поскудный mIRC не работает... Пробывал даже "ircd" на
>диапазон менять (6600:6700).
сделай grep 6600 /var/log/messages и посмотри каким правилом режутся пакеты
(это вообще универсальный метод при толадке правил брандмауэра)
>
>Anyway, спасибо еще раз.
>
>P.S. Просто админ готовит помощника себе таким образом, а мне срочно понадобилось
>качнуть офис2003,... не тут-то было.
ясно. Удачи тебе :-) Читай побольше...
А админа на твоем месте я бы замочил - а еще лучше passwd root
и т.д. что-бы знал что в следующий раз делает.