RU/2: Форум. Общение пользователей и разработчиков OS/2 (eCS). : Опять файрвол


Список сообщений | Написать новое | Ответить на сообщение | Домой Поиск:
Предыдущее сообщение | Следующее сообщение
From : Improver
To : os2user
Subj : Опять файрвол
> Затем пытаюсь прописать выход в ввв:
> permit 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 tcp any 0 eq 80 non-secure both outbound l=no f=yes t=0
> permit 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 tcp any 0 eq 443 secure both outbound l=no f=yes t=0
> permit 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 tcp/ack any 0 any 0 non-secure route inbound l=no f=yes t=0
> permit 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 tcp/ack any 0 any 0 both local inbound l=no f=yes t=0

Я инет получаю через проксю, у меня настройки такие:
permit 172.16.0.158 255.255.255.255 172.16.5.9 255.255.255.255 tcp any 0 eq 3128 both local outbound
permit 172.16.5.9 255.255.255.255 172.16.0.158 255.255.255.255 tcp eq 3128 any 0 both local inbound
(рем: 172.16.0.158 -- мой адрес, 172.16.5.9 -- прокся.)

В твоем случае на первое время я бы сделал нечто такое:
permit 0 0 0 0 tcp any 0 eq 80 both local outbound
permit 0 0 0 0 tcp eq 80 any 0 both local inbound
а дальше -- см. рекомендации ниже.

> Работает с осевой машины если адреса 0.0.0.0. С виндовой вроде работает, но через минуту затыкается. Может прокси виноват?

Попробуй открыть полный доступ (см. ниже). Если и при этом инет с виндовой машины будет также затыкаться через минуту -- смотри сквид.

> Я вообще запутался с этими адресами, где ставить любые, где конкретные. Если можно разжуйте мне пожалуйста.
> Запутался уже. Может кто поделится готовым рецептом с комментариями :)

Рецепт могу дать такой.
1. В файле "fwlog.cnf" прописываешь "level=10".

2. Перезагружаешь систему.

3. В фильтрах в конце пишешь строку: "permit 0 0 0 0 all any 0 any 0 both both both l=yes", причем по всем остальным правилам, если они уже есть, отключаешь запись логов ("l=no"). Это разрешает полный доступ всех и ко всему, т.е. фактически отключает файрвол, но будет вестись лог.

4. Даешь команду на реконфигурацию:
х:MPTNBINcfgfilt.exe -d stop
х:MPTNBINcfgfilt.exe -u -i -d

5. Активно юзаешь то, на что хочешь настроить правила, например, интернетом с виндовой машины.

6. Анализируешь логи файрвола и, соответственно, по ним делаешь/ужесточаешь правила.

7. Удаляешь разрешающую все строку (из п.3), реконфигурируешь, смотришь -- если все работает, значит угадал. ;-) Нет -- в п.3.

8. Если считаешь, что все правила настроил, файле "fwlog.cnf" прописываешь "level=40" (или "50") и перезагружаешься. Не забудь потом убрать полное разрешение из правил.

Mon 21 Jan 2008 10:28 Mozilla/5.0 (OS/2; U; Warp 4.5; ru-RU; rv:1.8.1.11) Gecko/20



Programmed by Dmitri Maximovich, Dmitry I. Platonoff, Eugen Kuleshov.
25.09.99 (c) 1999, RU/2. All rights reserved.
Rewritten by Dmitry Ban. All rights ignored.