RU/2: Форум. Общение пользователей и разработчиков OS/2 (eCS). : Ответить на сообщение

Имя:
e-mail:
FIDO:
Home page:
сохранить данные о вас

Тема:

> > Затем пытаюсь прописать выход в ввв:
> > permit 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 tcp any 0 eq 80 non-secure both outbound l=no f=yes t=0
> > permit 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 tcp any 0 eq 443 secure both outbound l=no f=yes t=0
> > permit 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 tcp/ack any 0 any 0 non-secure route inbound l=no f=yes t=0
> > permit 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 tcp/ack any 0 any 0 both local inbound l=no f=yes t=0
> 
> Я инет получаю через проксю, у меня настройки такие:
> permit 172.16.0.158 255.255.255.255 172.16.5.9 255.255.255.255 tcp any 0 eq 3128 both local outbound
> permit 172.16.5.9 255.255.255.255 172.16.0.158 255.255.255.255 tcp eq 3128 any 0 both local inbound
> (рем: 172.16.0.158 -- мой адрес, 172.16.5.9 -- прокся.)
> 
> В твоем случае на первое время я бы сделал нечто такое:
> permit 0 0 0 0 tcp any 0 eq 80 both local outbound
> permit 0 0 0 0 tcp eq 80 any 0 both local inbound
> а дальше -- см. рекомендации ниже.
> 
> > Работает с осевой машины если адреса 0.0.0.0. С виндовой вроде работает, но через минуту затыкается. Может прокси виноват?
> 
> Попробуй открыть полный доступ (см. ниже). Если и при этом инет с виндовой машины будет также затыкаться через минуту -- смотри сквид.
> 
> > Я вообще запутался с этими адресами, где ставить любые, где конкретные. Если можно разжуйте мне пожалуйста.
> > Запутался уже. Может кто поделится готовым рецептом с комментариями :)
> 
> Рецепт могу дать такой.
> 1. В файле "fwlog.cnf" прописываешь "level=10".
> 
> 2. Перезагружаешь систему.
> 
> 3. В фильтрах в конце пишешь строку: "permit 0 0 0 0 all any 0 any 0 both both both l=yes", причем по всем остальным правилам, если они уже есть, отключаешь запись логов ("l=no"). Это разрешает полный доступ всех и ко всему, т.е. фактически отключает файрвол, но будет вестись лог.
> 
> 4. Даешь команду на реконфигурацию:
> х:MPTNBINcfgfilt.exe -d stop
> х:MPTNBINcfgfilt.exe -u -i -d
> 
> 5. Активно юзаешь то, на что хочешь настроить правила, например, интернетом с виндовой машины.
> 
> 6. Анализируешь логи файрвола и, соответственно, по ним делаешь/ужесточаешь правила.
> 
> 7. Удаляешь разрешающую все строку (из п.3), реконфигурируешь, смотришь -- если все работает, значит угадал. ;-) Нет -- в п.3.
> 
> 8. Если считаешь, что все правила настроил, файле "fwlog.cnf" прописываешь "level=40" (или "50") и перезагружаешься. Не забудь потом убрать полное разрешение из правил.

_, _, _, / \ (_ / ~ ) \ / , ) / / ~ ~ ~~~