форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"ipfw"
Сообщение от 4eoBek (ok) on 15-Ноя-05, 13:01  (MSK)
Люди добрые, помогите пожалуйсто работаю в небольшой фирмочке, как бы так... тут же впервые увидел юникс систему , и так она мне понравилась что просто 3,14здец , вот решил изучить её досконально, но всилу того что времени как обычно не хватает , не всё получается как хотелось бы... а вопрос у меня не очень сложный: надо всего лиш открыть 1001 порт во внешку , и направить на вполне определённый ip, как быть подскажите..... заранее извеняюсь за тупые вопросы, всем очень благодарен)))))
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "ipfw"
Сообщение от redmoon (??) on 15-Ноя-05, 13:59  (MSK)
>Люди добрые, помогите пожалуйсто >работаю в небольшой фирмочке, как бы так... тут же впервые увидел юникс >систему , и так она мне понравилась что просто 3,14здец , >вот решил изучить её досконально, но всилу того что времени как >обычно не хватает , не всё получается как хотелось бы... >а вопрос у меня не очень сложный: надо всего лиш открыть 1001 >порт во внешку , и направить на вполне определённый ip, как >быть подскажите..... >заранее извеняюсь за тупые вопросы, всем очень благодарен))))) а какой сервис Ты планируешь повесить на 1001 порт ?
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "ipfw"
	Сообщение от redduck on 15-Ноя-05, 14:34  (MSK)
	Я сам новичок, но вот такой вопрос тебе надо открыть только для одного компьютера или для нескольких в сети. для одного компа просто(наверно) Для FreeBSD посмотри файл /etc/rc.firewall, первые строки возьми от туда примерно так ifout="xl0" это твоя сетевая которая смотрит в инет ipinet="xxx.xxx.xxx.xxx" тут адрес с которого разрешено подключаться ipout="xxx.xxx.xxx.xxx" это адрес внешнего твоего интерфейса лучше переменные использовать, если сменится ip адрес или заменишь сетевую надо будет подправить только переменные не трогая сами правила. ${fwcmd} add pass tcp from ${ipinet} to ${ipout} 1001 in via ${ifout} типа разрешил входящее соединение с определенного адреса на свой адрес порт 1001 через интерфейс xl0 ${fwcmd} add pass tcp from ${ipout} 1001 to ${ipinet} out via ${ifout} разрешаешь исходящее соединение с порта 1001 на адрес в инете Ну наверно знатаки подправят! Так что будь внимательным я сам новичок.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "ipfw"
	Сообщение от Septima (??) on 15-Ноя-05, 16:02  (MSK)
	Стоит, наверное, учесть, что пакеты идут не с шлюза, а из внутренней сети, посему стоит добавить еще правило вида ${fwcmd} add pass tcp from ${localnet} 1001 to ${ipinet} out via ${ifout} и не забыть открыть этот порт на внутреннем интерфейсе (раз уж речь в примерах идет про ${ifout}. Последнее дополнение - ставить эти правила нужно после divert-а.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "ipfw"
	Сообщение от 4eoBek (??) on 15-Ноя-05, 15:16  (MSK)
	>а какой сервис Ты планируешь повесить на 1001 порт ? честно говоря не могу сказать какой сервис , у нас тут есть очень умный человек, у него свой софт, сам пишет, ну что связоно со слежением за автомобилями......
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "ipfw"
	Сообщение от 4eoBek (??) on 15-Ноя-05, 15:26  (MSK)
	> >а какой сервис Ты планируешь повесить на 1001 порт ? там ему должны какие то сообщения валится , а ему надо их получать, вот .......
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]