Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

Strony: 1

 

#1  2006-06-13 20:19:15

  miwi69 - Nowy użytkownik

miwi69
Nowy użytkownik
Zarejestrowany: 2005-12-30

przekazywanie polaczenia bez zadnego blokowania portow ...

postanowilem ostatnio wykorzystac starego kompa jako chodzacy 24h/dobe serwer www. modem dsl podlaczony jes do jednej sieciowki w tym starym kompie a do drugiej moj komp, Internet przegazywany jest w sposob z artykuly "Udostepnianie polaczenia internetowego" z glownej strony i chodzi wysmienicie :)

problem pojawia sie jedynie przy uzywaniu programow p2p, dziala to bardzo kulawo :|

/etc/init.d/firewall wyglada mniej wiecej tak :

Kod:

# wlaczenie w kernel'u forwardowania
echo 1 > /proc/sys/net/ipv4/ip_forward
# czyszczenie starych regul
iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F
# ustawianie polityki dzialania

iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

# zezwolenie na ssh
iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -o lo -j ACCEPT

iptables -A INPUT -s 0/0 -d 84.40.137.157 -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -s 0/0 -d 84.40.137.157 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -s 0/0 -d 84.40.137.157 -p udp --dport 22 -j ACCEPT
iptables -A OUTPUT -s 0/0 -d 84.40.137.157 -p udp --dport 22 -j ACCEPT


# polaczenie nawiazane
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
# udostepnianie internetu sieci lokalnej
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT

co w nim zmienic by nie blokowalo zadnych portow a jedyne jego zadanie polegalo na przekazywaniu polaczenia na moj komp :) no + oczywiscie www na nim

Offline

 

#2  2006-06-13 21:54:00

  Ulter - Użytkownik

Ulter
Użytkownik
Zarejestrowany: 2006-03-15

Re: przekazywanie polaczenia bez zadnego blokowania portow ...

a jedyne jego zadanie polegalo na przekazywaniu polaczenia na moj komp :)

Ten firewall dokładnie to robi...

Offline

 

#3  2006-06-13 23:36:26

  miwi69 - Nowy użytkownik

miwi69
Nowy użytkownik
Zarejestrowany: 2005-12-30

Re: przekazywanie polaczenia bez zadnego blokowania portow ...

wiec dlaczego wiekszosc p2p sie pluje ze mam poblokowane porty na ktorych dzialaja ?? :|

Offline

 

#4  2006-06-14 00:33:22

  pekape - Użytkownik

pekape
Użytkownik
Zarejestrowany: 2005-08-06

Re: przekazywanie polaczenia bez zadnego blokowania portow ...

Tu chodzi o porty na które są przesyłane zapytania z netu do twojego klienta p2p wystarczy zrobic przekierowanie znajdziesz to w FAQu więc nie bedziekłotu

MOJA STRONA PRYWATNA
www.danielkrol.eu
NAJLEPSZY HOSTING JAKI ZNALAZŁEM
http://www.netmark.pl/panel/aff.php?aff=047

Offline

 

#5  2006-06-14 00:36:19

  xanax - Członek DUG

xanax
Członek DUG
Skąd: Kraków
Zarejestrowany: 2005-12-27

Re: przekazywanie polaczenia bez zadnego blokowania portow ...

Żeby p2p Ci działało przeczytaj to http://dug.net.pl/faq/index.php?kat=3&id=38 albo http://dug.net.pl/faq/index.php?kat=3&id=77 jak robisz maskarade nie masz zewnętrznego ip :) a to jest potrzebne do p2p.[/code]

GRYZĘĘĘ

Offline

 

 

Strony: 1

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Możesz wyłączyć AdBlock — tu nie ma reklam ;-)