Zasto LAN => FW za HTTP protokol?
Dobrodošli, Gost. Molim vas prijavite se ili se registrujte.

Prijavite se sa korisničkim imenom, lozinkom i dužinom sesije

Linuxo Forumi

Linuxo Forumi > Linux > Linux umrežavanje (Urednici: popac, psy_unix) > Zasto LAN => FW za HTTP protokol?
Stranice: [1]   Idi dole
« prethodna tema sledeća tema »
  Štampaj  
Autor Tema: Zasto LAN => FW za HTTP protokol?  (Pročitano 1108 puta)
0 članova i 1 posetilac pregledaju ovu temu.
foxbunny
Hero Member
*****
Van mreže Van mreže

Pol: Muškarac
Poruke: 2439



WWW
« poslato: 15 Мај 2008, 23:59:58 »
Postavljam Shorewall i nikako ne mogu na net iz LANa. I nece i nece. U jednom momentu se setim (bolje ikad nego nikad, zar ne?) da pogledam log fajl, i vidim da kad u browseru zatrazim neku stranicu, onda paketi idu pravo na FW umesto kroz njega na WAN.

Kad u /etc/shorewall/rules stavim

Kod:
Web/ACCEPT      loc             $FW

Onda hoce da me pusti na net. I to tako funkcionise bez obzira na to sto imam

Kod:
Web/ACCEPT      loc             net

U cemu je stos?

Zajebao sam se za ovo prvo pravilo. Nije to nego:

Kod:
ACCEPT      loc             $FW  udp

Dakle, zasto to mora?
« Poslednja izmena: 16 Мај 2008, 00:46:00 od foxbunny » Prijavi uredniku   Sačuvana

Blog.
popeye
Administrator
Hero Member
*****
Van mreže Van mreže

Pol: Muškarac
Poruke: 1342



WWW
« Odgovor #1 poslato: 16 Мај 2008, 10:06:07 »
Ne poznajem shorewall (lakše bi mi bilo da daš stanje za iptables), ali ako pitaš zašto ti je udp potreban - najverovatnije dns upiti po portu 53.
Prijavi uredniku   Sačuvana
MisterNo
Sr. Member
****
Van mreže Van mreže

Poruke: 334
« Odgovor #2 poslato: 16 Мај 2008, 10:16:04 »
- imas u fajlu policy policiju na globalnom nivou i najbolje da tu podesis sve kako treba
- u fajl rules se nalaze exceptioni sta ces da pustis ili ne van policy fajla. prvo se izvrsava policy pa rules

probaj da stavis policiju tako da ti
fw loc accept
loc fw accept
all net accept
net all drop info

pre toga u fajlu interfaces definises zone koje su lokalne a koje su net odnosno restriktivne. u svakom slucaju imas
"man shorewall-policy" i izbacice ti objasnjenje
Prijavi uredniku   Sačuvana
foxbunny
Hero Member
*****
Van mreže Van mreže

Pol: Muškarac
Poruke: 2439



WWW
« Odgovor #3 poslato: 16 Мај 2008, 11:22:44 »
@popeye

Da, to je to! Thx. Port 53. Nisam odmah primetio da je taj port. Znaci sad treba da stavim "DNS/Accept loc $FW" i to bi trebalo da resi problem. Potpuno sam zaboravio da dnsmasq radi kao DNS server za masine sa LANa.

A iptables su poceti da proucavam na osnovu setovanja koje napravi Shorewall, mislim da mi je tako najlakse da ucim iptables.

@MisterNo

Posto je meni LAN povezan na gateway preko Wifi rutera, onda zelim da mi pravila budu skroz strict. U sustini, ovo sve radim samo radi vezbe, pa mi dodatno odgovara sto mogu da (sa)znam tacno sta koja masina koristi od portova i servisa. Zato mi je sve u policy tabeli na REJECT. I onda gledam log fajl, otvaram samo putanje koje mislim da treba da budu otvorene. A imam i jednu Win masinu na LANu, pa mi je to dodatna sigurnost. Smiley
Prijavi uredniku   Sačuvana

Blog.
Stranice: [1]   Idi gore
  Štampaj  
« prethodna tema sledeća tema »
 
Prebaci se na: