форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[ Отслеживать ]

"networkmanager&iprables(firestarter)"

Сообщение от kbu (ok) on 16-Фев-09, 13:26

Просветите меня пожалуйста кто-нить...раньше запускал инет через приблуду kvpnc,но все никак не мог добиться того чтобы iptables пускал ее в сеть...перешел на networkmanager на asplinux cobalt и ситуация аналогичная...vpn поднимается на произвольном порту...смотрю на соединение через iptraf. как запустить по определенному порту vpn или сделать так чтобы iptables(firestarter) пускал nm ,безпрепятственно? Оч жду ответов,помогите плиз..

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "networkmanager&iprables(firestarter)"

Сообщение от aaa (??) on 16-Фев-09, 15:46

>Просветите меня пожалуйста кто-нить...раньше запускал инет через приблуду kvpnc,но все никак не >мог добиться того чтобы iptables пускал ее в сеть...перешел на networkmanager >на asplinux cobalt и ситуация аналогичная...vpn поднимается на произвольном порту...смотрю на >соединение через iptraf. как запустить по определенному порту vpn или сделать >так чтобы iptables(firestarter) пускал nm ,безпрепятственно? > >Оч жду ответов,помогите плиз.. может пропускать по порту назначения  --dport 1723

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "networkmanager&iprables(firestarter)"
	Сообщение от kbu (ok) on 16-Фев-09, 21:04
	>>Просветите меня пожалуйста кто-нить...раньше запускал инет через приблуду kvpnc,но все никак не >>мог добиться того чтобы iptables пускал ее в сеть...перешел на networkmanager >>на asplinux cobalt и ситуация аналогичная...vpn поднимается на произвольном порту...смотрю на >>соединение через iptraf. как запустить по определенному порту vpn или сделать >>так чтобы iptables(firestarter) пускал nm ,безпрепятственно? >> >>Оч жду ответов,помогите плиз.. > >может пропускать по порту назначения  --dport 1723 А как указать,чтобы  firestarter лез именно по 1723,я вижу по iptraf что ко мне приходит на 1723,а лезет с произвольного порта...как тупо задать чтобы nm лез через 1723,вот именно ӕто меня интересует,как пустить через опеределенный порт?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "networkmanager&iprables(firestarter)"
	Сообщение от aaa (??) on 17-Фев-09, 10:00
	>[оверквотинг удален] >>>так чтобы iptables(firestarter) пускал nm ,безпрепятственно? >>> >>>Оч жду ответов,помогите плиз.. >> >>может пропускать по порту назначения  --dport 1723 > >А как указать,чтобы  firestarter лез именно по 1723,я вижу по iptraf >что ко мне приходит на 1723,а лезет с произвольного порта...как тупо >задать чтобы nm лез через 1723,вот именно ӕто меня интересует,как пустить >через опеределенный порт? Протокол PPTP использует следующие порты и протоколы: На сервере - порт 1723, протокол TCP. У клиента (т.е. у Вас) - некий верхний порт (>1023), протокол TCP. С обеих сторон - протокол GRE (для создания туннеля).
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "networkmanager&iprables(firestarter)"
	Сообщение от kbu (??) on 17-Фев-09, 11:26
	>[оверквотинг удален] >> >>А как указать,чтобы  firestarter лез именно по 1723,я вижу по iptraf >>что ко мне приходит на 1723,а лезет с произвольного порта...как тупо >>задать чтобы nm лез через 1723,вот именно ӕто меня интересует,как пустить >>через опеределенный порт? > >Протокол PPTP использует следующие порты и протоколы: >На сервере - порт 1723, протокол TCP. >У клиента (т.е. у Вас) - некий верхний порт (>1023), протокол TCP. >С обеих сторон - протокол GRE (для создания туннеля). да так и есть...вот отсюда у меня возникает же вопрос(может я не так объяснил проблему..:(получается все так: my_ip:random_port to ip_pptp.server:1723 отсюда возникает вопрос,как мне в сетевом ӕкране разрешить,поднятие впн,если каждый раз он поднимается на произвольном порту..сейчас он к примеру поднялся на порту 51992 и идет на ip_pptp.server:1723, если я отключусь то внп опять поднимется на другом порту....т.е. я думаю не логично будет открывать все порты >1023...проще тогда вобще фаервол не включать...как сделать так чтобы впн поднимался на каком-то одном порту,к примеру 1723,или как сделать так чтобы nm получал доступ на output...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "networkmanager&iprables(firestarter)"
	Сообщение от angra (??) on 17-Фев-09, 11:37
	Зачем вообще закрывать порты для _исходящих_ соединений? Фаервол обычно используют для защиты от _входящих_ соединений. Но даже если вам взбрело в голову такое извращение, то что мешает сделать исключение по порту назначения равному 1723?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "networkmanager&iprables(firestarter)"
	Сообщение от Scarab (??) on 17-Фев-09, 11:45
	>Зачем вообще закрывать порты для _исходящих_ соединений? Фаервол обычно используют для защиты >от _входящих_ соединений. >Но даже если вам взбрело в голову такое извращение, то что мешает Это не извращение, это абсолютно нормальная практика. Ибо не перевелись ещё в мире ни трояны, ни спамботы, ни пользователи со всякими майл-ру агентами, аськами и прочим барахлом. Я уж не говорю про инсайдеров. b.r.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "networkmanager&iprables(firestarter)"
	Сообщение от angra (??) on 17-Фев-09, 12:05
	И все это живет на линукс шлюзе, правда? Разницу между транзитным(forward) и исходящим(output) трафиком тоже надо напомнить? А если уж делаете NAT вместо использования proxy, то зачем его тут же запрещать? Типа правая рука не в курсе действий левой?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "networkmanager&iprables(firestarter)"
	Сообщение от kbu (??) on 17-Фев-09, 12:37
	>И все это живет на линукс шлюзе, правда? Разницу между транзитным(forward) и >исходящим(output) трафиком тоже надо напомнить? А если уж делаете NAT вместо >использования proxy, то зачем его тут же запрещать? Типа правая рука >не в курсе действий левой? Пасиба всем огромное!!!немного расчехлился...бум ваять))Фсем Сенкс!
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "_ _ мы бессильны?"
	Сообщение от Andrey Mitrofanov on 17-Фев-09, 13:10
	>Зачем вообще закрывать порты для _исходящих_ соединений? Э, какие соединения, да? Человеку нужен гросбух с перечислениями всех кликов мышкой и картинкой на каждый из них -- в его firestarter-е. Ему так проще. Наше "простое" решение -- http:/openforum/vsluhforumID1/81413.html#5 -- не достаточно просто, так как "мышовым гуевозилам этого не понять"(тм)... без прочтения iptables-tutorial и "опыта работы" с TCP/IP сетями и statefюль файерволами. >то что мешает сделать исключение по порту назначения равному 1723? Может быть, человеку надо--vv , а мы голову ему морочим?... Ebbe: /etc/firestarter/user-pre Ezt: $IPT -A INPUT -i tun+ -j ACCEPT $IPT -A OUTPUT -o tun+ -j ACCEPT
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	10. "_ _ мы бессильны?"
	Сообщение от kbu (??) on 17-Фев-09, 20:09
	> >Может быть, человеку надо--vv , а мы голову ему морочим?... >Ebbe: /etc/firestarter/user-pre >Ezt: >$IPT -A INPUT -i tun+ -j ACCEPT >$IPT -A OUTPUT -o tun+ -j ACCEPT вот ӕто было 100% точно!ток я ето уже сделал!!!спасибо всем!
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	11. "надо было сразу колдовать..."
	Сообщение от Andrey Mitrofanov on 18-Фев-09, 11:16
	>>Ebbe: /etc/firestarter/user-pre >вот ӕто было 100% точно!ток я ето уже сделал!!!спасибо всем! Пожалста! Телепатия http://www.google.ru/search?q=firestarter+openvpn рулит...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема