forum.opennet.ru - "Нужно открыть порт для ИП" (3)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Нужно открыть порт для ИП"

Форум Настройка Squid и других прокси серверов (Подключение фильтров)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Нужно открыть порт для ИП"	+/–
Сообщение от pirosin (ok) on 29-Сен-10, 08:37
На Debian стоит squid и включен родной firewall. Нужно открыть порт только для определенного IP (для банк клиента). Надо чтобы обмен трафика с IP банка шел не через прокси (нету поддержки прокси в банк-клиенте, кроме того программы типа SocksCap и др не получится использовать). Замучился блин настраивать. Подскажите плиз, как это можно сделать
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Нужно открыть порт для ИП, Вася, 09:08 , 29-Сен-10, (1)

Нужно открыть порт для ИП, pirosin, 09:28 , 29-Сен-10, (2)

Нужно открыть порт для ИП, Вася, 10:14 , 29-Сен-10, (3)

Сообщения по теме [Сортировка по времени | RSS]

1. "Нужно открыть порт для ИП" +/–

Сообщение от Вася (??) on 29-Сен-10, 09:08

> На Debian стоит squid и включен родной firewall. Нужно открыть порт только
> для определенного IP (для банк клиента). Надо чтобы обмен трафика с
> IP банка шел не через прокси (нету поддержки прокси в банк-клиенте,
> кроме того программы типа SocksCap и др не получится использовать). Замучился
> блин настраивать. Подскажите плиз, как это можно сделать
Снимаешь галочку "использовать прокси" и теперь банк клиент будет пататься попасть в интернет напрямик. Файевол, при условии что 192.168.0.55 - тот самый айпи, а 10.10.1.1 - айпи банка, конфигурируется
так :
iptables -A FORWARD -s 192.168.0.55 -d 10.10.1.1 -j ACCEPT
а вот это самая полная и потрясная статья про iptables, которую я когда-либо видел
http://www.opennet.me/docs/RUS/iptables/

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Нужно открыть порт для ИП" +/–

Сообщение от pirosin (ok) on 29-Сен-10, 09:28

Спасибо, пока не знаю работает ли
А это будет работать если по умолчанию все порты кроме 80 закрыты, а банк соединяется не через 80 порт? Если не будет, то как добавить еще нужный порт или разрешить для ИП банка (10.10.1.1) с этим ИП (192.168.0.55) соединятся через любой порт?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Нужно открыть порт для ИП" +/–

Сообщение от Вася (??) on 29-Сен-10, 10:14

> Спасибо, пока не знаю работает ли
> А это будет работать если по умолчанию все порты кроме 80 закрыты,
> а банк соединяется не через 80 порт? Если не будет, то
> как добавить еще нужный порт или разрешить для ИП банка (10.10.1.1)
> с этим ИП (192.168.0.55) соединятся через любой порт?
вышеприведенной командой открываются все порты. чтоб открыть конкретный порт 1234:
iptables -A FORWARD -p tcp --dport 1234 -s 192.168.0.55 -d 10.10.1.1 -j ACCEPT
при некоторых условиях это может не сработать, например, если где-то этот порт специально дропится
iptables -A FORWARD -p tcp --dport 1234 -j DROP
поэтому желательно взглянуть на полный конфиг фаейрвола
а вот это самая полная и потрясная статья про iptables, которую я когда-либо видел http://www.opennet.me/docs/RUS/iptables/

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Нужно открыть порт для ИП"	+/–
Сообщение от Вася (??) on 29-Сен-10, 09:08
> На Debian стоит squid и включен родной firewall. Нужно открыть порт только > для определенного IP (для банк клиента). Надо чтобы обмен трафика с > IP банка шел не через прокси (нету поддержки прокси в банк-клиенте, > кроме того программы типа SocksCap и др не получится использовать). Замучился > блин настраивать. Подскажите плиз, как это можно сделать Снимаешь галочку "использовать прокси" и теперь банк клиент будет пататься попасть в интернет напрямик. Файевол, при условии что 192.168.0.55 - тот самый айпи, а 10.10.1.1 - айпи банка, конфигурируется так : iptables -A FORWARD -s 192.168.0.55 -d 10.10.1.1 -j ACCEPT а вот это самая полная и потрясная статья про iptables, которую я когда-либо видел http://www.opennet.me/docs/RUS/iptables/
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	2. "Нужно открыть порт для ИП"	+/–
	Сообщение от pirosin (ok) on 29-Сен-10, 09:28
	Спасибо, пока не знаю работает ли А это будет работать если по умолчанию все порты кроме 80 закрыты, а банк соединяется не через 80 порт? Если не будет, то как добавить еще нужный порт или разрешить для ИП банка (10.10.1.1) с этим ИП (192.168.0.55) соединятся через любой порт?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	3. "Нужно открыть порт для ИП"	+/–
	Сообщение от Вася (??) on 29-Сен-10, 10:14
	> Спасибо, пока не знаю работает ли > А это будет работать если по умолчанию все порты кроме 80 закрыты, > а банк соединяется не через 80 порт? Если не будет, то > как добавить еще нужный порт или разрешить для ИП банка (10.10.1.1) > с этим ИП (192.168.0.55) соединятся через любой порт? вышеприведенной командой открываются все порты. чтоб открыть конкретный порт 1234: iptables -A FORWARD -p tcp --dport 1234 -s 192.168.0.55 -d 10.10.1.1 -j ACCEPT при некоторых условиях это может не сработать, например, если где-то этот порт специально дропится iptables -A FORWARD -p tcp --dport 1234 -j DROP поэтому желательно взглянуть на полный конфиг фаейрвола а вот это самая полная и потрясная статья про iptables, которую я когда-либо видел http://www.opennet.me/docs/RUS/iptables/
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору