forum.opennet.ru - "NAT?" (8)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"NAT?"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"NAT?"
Сообщение от MVictorL on 23-Сен-03, 17:42 (MSK)
Помогите, пожалуйста, мозги уже наизнанку... Работаю в локалке (IP:192.168.23.3), и-нет через прокси (RH 6.2 kernel 2.2.14-5.0, eth0:192.168.23.1, eth1:194.226.12.1). Мне необходимо перекачать файл через mIRC. Админ дал root'вский пароль и сказал, что нужно соответсвующим образом настроить NAT для моей машины (ipchains 1.3.9). Что делать?!
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

NAT?, DogEater, 21:37 , 23-Сен-03, (1)
- NAT?, MVictorL, 09:48 , 24-Сен-03, (2)
  - NAT?, DogEater, 17:54 , 24-Сен-03, (3)
    - NAT?, MVictorL, 18:52 , 24-Сен-03, (4)
      - NAT?, DogEater, 22:42 , 24-Сен-03, (5)
        
        NAT?, MVictorL, 11:23 , 25-Сен-03, (6)
        
        NAT?, DogEater, 12:33 , 25-Сен-03, (7)
NAT?, korvin1975, 12:42 , 25-Сен-03, (8)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "NAT?"

Сообщение от DogEater on 23-Сен-03, 21:37  (MSK)

>Помогите, пожалуйста, мозги уже наизнанку...
>
>Работаю в локалке (IP:192.168.23.3), и-нет через прокси (RH 6.2 kernel 2.2.14-5.0, eth0:192.168.23.1,
>eth1:194.226.12.1). Мне необходимо перекачать файл через mIRC. Админ дал root'вский пароль
>и сказал, что нужно соответсвующим образом настроить NAT для моей машины
>(ipchains 1.3.9). Что делать?!

1) завести такого админа в сортир и мочить мочить мочить...
2) сделать grep irc /etc/services и записать номер порта
3) разрешить пакетам вход/выход по этому порту на внешнем интерфейсе
4) добавить в цепочку forward маскарадинг для этого порта с адреса 192.168.23.3
ps:  а замоченного админа для верности - стерилизовать, чтоб не размножался :-E

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "NAT?"

Сообщение от MVictorL on 24-Сен-03, 09:48  (MSK)

>завести такого админа в сортир и мочить мочить мочить...
Да ладно, с другой стороны -- не зверь, как бывают...
Можно уточнить (как в п.2) пункты 3 и 4?
Т.е. какие кнопки тискать? (Не я не настолько тупой, просто степеней свободы для ошибок много получается, и метод "научного тыка" в пролете :))

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "NAT?"

Сообщение от DogEater on 24-Сен-03, 17:54  (MSK)

>>завести такого админа в сортир и мочить мочить мочить...
>
>Да ладно, с другой стороны -- не зверь, как бывают...
>
>Можно уточнить (как в п.2) пункты 3 и 4?
>Т.е. какие кнопки тискать? (Не я не настолько тупой, просто степеней свободы
>для ошибок много получается, и метод "научного тыка" в пролете :))
>
можно конечно ограничиться man ipchains но по собственному опыту
знаю что этого совершенно недостаточно
читать(лучше вызубрить) ipchains-HOWTO и Firewall-HOWTO (на русском)
(там должны быть примеры)
Прочтёшь -  тогда сам поймёшь пункты 3 и 4
Пока ты не понимаешь, что делаешь - лучше не в файрвол не лезь

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "NAT?"

Сообщение от MVictorL on 24-Сен-03, 18:52  (MSK)

А вообще с помощью ipchains возможно то, что мне надо?
Или поставить новое ядро с iptables (там все как-то проще)?
В любом случае -- большое спасибо за ответ!

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "NAT?"

Сообщение от DogEater on 24-Сен-03, 22:42  (MSK)

>А вообще с помощью ipchains возможно то, что мне надо?
>Или поставить новое ядро с iptables (там все как-то проще)?
>
>В любом случае -- большое спасибо за ответ!
можно можно :-)
я же сказал что читать
на iptables обязательно придётся переходить ибо ipchains помер от старости, отпет и похоронен(не будет он дольше развиваться).
А кто ядро будет ставить, ты или пресловутый админ? :-P

ладно чёрт с тобой попробуй это, должно помочь:
/sbin/ipchains -A output -s твой_внешний_ip -d 0.0.0.0./0 ircd -p tcp -i внешний_интерфейс -j ACCEPT
/sbin/ipchains -A input -s 0.0.0.0./0 ircd  -d твой_внешний_ip ! -y  -p tcp -i внешний_интерфейс -j ACCEPT
/sbin/ipchains -A forward -s ip_твоей_тачки  -d 0.0.0.0./0 ircd -p tcp -i внешний_интерфейс -j MASQ

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "NAT?"

Сообщение от MVictorL on 25-Сен-03, 11:23  (MSK)

Спасибо большое!
"твой_внешний_ip" -- это IP-адрес на внешнем интерфейсе сервера?
Если да, то что-то поскудный mIRC не работает... Пробывал даже "ircd" на диапазон менять (6600:6700).
Anyway, спасибо еще раз.
P.S. Просто админ готовит помощника себе таким образом, а мне срочно понадобилось качнуть офис2003,... не тут-то было.

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "NAT?"

Сообщение от DogEater on 25-Сен-03, 12:33  (MSK)

>Спасибо большое!
>
>"твой_внешний_ip" -- это IP-адрес на внешнем интерфейсе сервера?
именно
>
>Если да, то что-то поскудный mIRC не работает... Пробывал даже "ircd" на
>диапазон менять (6600:6700).
сделай grep 6600 /var/log/messages и посмотри каким правилом режутся пакеты
(это вообще универсальный метод при толадке правил брандмауэра)
>
>Anyway, спасибо еще раз.
>
>P.S. Просто админ готовит помощника себе таким образом, а мне срочно понадобилось
>качнуть офис2003,... не тут-то было.
ясно. Удачи тебе :-) Читай побольше...

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "NAT?"

Сообщение от korvin1975 on 25-Сен-03, 12:42  (MSK)

А админа на твоем месте я бы замочил - а еще лучше passwd root
и т.д. что-бы знал что в следующий раз делает.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "NAT?"
Сообщение от DogEater on 23-Сен-03, 21:37 (MSK)
>Помогите, пожалуйста, мозги уже наизнанку... > >Работаю в локалке (IP:192.168.23.3), и-нет через прокси (RH 6.2 kernel 2.2.14-5.0, eth0:192.168.23.1, >eth1:194.226.12.1). Мне необходимо перекачать файл через mIRC. Админ дал root'вский пароль >и сказал, что нужно соответсвующим образом настроить NAT для моей машины >(ipchains 1.3.9). Что делать?! 1) завести такого админа в сортир и мочить мочить мочить... 2) сделать grep irc /etc/services и записать номер порта 3) разрешить пакетам вход/выход по этому порту на внешнем интерфейсе 4) добавить в цепочку forward маскарадинг для этого порта с адреса 192.168.23.3 ps: а замоченного админа для верности - стерилизовать, чтоб не размножался :-E
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "NAT?"
	Сообщение от MVictorL on 24-Сен-03, 09:48 (MSK)
	>завести такого админа в сортир и мочить мочить мочить... Да ладно, с другой стороны -- не зверь, как бывают... Можно уточнить (как в п.2) пункты 3 и 4? Т.е. какие кнопки тискать? (Не я не настолько тупой, просто степеней свободы для ошибок много получается, и метод "научного тыка" в пролете :))
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "NAT?"
	Сообщение от DogEater on 24-Сен-03, 17:54 (MSK)
	>>завести такого админа в сортир и мочить мочить мочить... > >Да ладно, с другой стороны -- не зверь, как бывают... > >Можно уточнить (как в п.2) пункты 3 и 4? >Т.е. какие кнопки тискать? (Не я не настолько тупой, просто степеней свободы >для ошибок много получается, и метод "научного тыка" в пролете :)) > можно конечно ограничиться man ipchains но по собственному опыту знаю что этого совершенно недостаточно читать(лучше вызубрить) ipchains-HOWTO и Firewall-HOWTO (на русском) (там должны быть примеры) Прочтёшь - тогда сам поймёшь пункты 3 и 4 Пока ты не понимаешь, что делаешь - лучше не в файрвол не лезь
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "NAT?"
	Сообщение от MVictorL on 24-Сен-03, 18:52 (MSK)
	А вообще с помощью ipchains возможно то, что мне надо? Или поставить новое ядро с iptables (там все как-то проще)? В любом случае -- большое спасибо за ответ!
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "NAT?"
	Сообщение от DogEater on 24-Сен-03, 22:42 (MSK)
	>А вообще с помощью ipchains возможно то, что мне надо? >Или поставить новое ядро с iptables (там все как-то проще)? > >В любом случае -- большое спасибо за ответ! можно можно :-) я же сказал что читать на iptables обязательно придётся переходить ибо ipchains помер от старости, отпет и похоронен(не будет он дольше развиваться). А кто ядро будет ставить, ты или пресловутый админ? :-P ладно чёрт с тобой попробуй это, должно помочь: /sbin/ipchains -A output -s твой_внешний_ip -d 0.0.0.0./0 ircd -p tcp -i внешний_интерфейс -j ACCEPT /sbin/ipchains -A input -s 0.0.0.0./0 ircd -d твой_внешний_ip ! -y -p tcp -i внешний_интерфейс -j ACCEPT /sbin/ipchains -A forward -s ip_твоей_тачки -d 0.0.0.0./0 ircd -p tcp -i внешний_интерфейс -j MASQ
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "NAT?"
	Сообщение от MVictorL on 25-Сен-03, 11:23 (MSK)
	Спасибо большое! "твой_внешний_ip" -- это IP-адрес на внешнем интерфейсе сервера? Если да, то что-то поскудный mIRC не работает... Пробывал даже "ircd" на диапазон менять (6600:6700). Anyway, спасибо еще раз. P.S. Просто админ готовит помощника себе таким образом, а мне срочно понадобилось качнуть офис2003,... не тут-то было.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "NAT?"
	Сообщение от DogEater on 25-Сен-03, 12:33 (MSK)
	>Спасибо большое! > >"твой_внешний_ip" -- это IP-адрес на внешнем интерфейсе сервера? именно > >Если да, то что-то поскудный mIRC не работает... Пробывал даже "ircd" на >диапазон менять (6600:6700). сделай grep 6600 /var/log/messages и посмотри каким правилом режутся пакеты (это вообще универсальный метод при толадке правил брандмауэра) > >Anyway, спасибо еще раз. > >P.S. Просто админ готовит помощника себе таким образом, а мне срочно понадобилось >качнуть офис2003,... не тут-то было. ясно. Удачи тебе :-) Читай побольше...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

8. "NAT?"
Сообщение от korvin1975 on 25-Сен-03, 12:42 (MSK)
А админа на твоем месте я бы замочил - а еще лучше passwd root и т.д. что-бы знал что в следующий раз делает.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх