редирект порта

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
NALim
проходил мимо
Сообщения: 8
Зарегистрирован: 2007-10-22 9:55:58
Откуда: Нижний Новгород
Контактная информация:

редирект порта

Непрочитанное сообщение NALim » 2007-10-22 10:15:07

В своей статье lissyara рассказывает о том как пробросить порт со шлюза на внутреннюю машину.
http://www.lissyara.su/?id=1159
Полезно для организации доступа например удаленным филиалам к центральной базе по RDP...
Однако в практике частенько требуется выгнать народ из базы. Ну чтобы сервак отребутить или обнову наложить. Было бы не плохо иметь возможность блокировать новые входящие подключения, не порвав при этом уже открытые... Чтобы пользователей выгнать корректно. (Народ у нас настойчивый - первого выгонишь, пока второго выгоняешь, первый снова лезит в базу...). Потом после обновления вновь дать возможность подключаться из вне...
Естественно хотелось бы при этом иметь минимальное количество перезапусков сервисов...
Кто-ибудь решал подобный вопрос?
Да поможет нам файерволл...

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35068
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: редирект порта

Непрочитанное сообщение Alex Keda » 2007-10-22 10:40:29

Код: Выделить всё

man ipfw
и далее поиск по слову setup
Убей их всех! Бог потом рассортирует...

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: редирект порта

Непрочитанное сообщение dikens3 » 2007-10-22 10:58:09

1. ipfw add allow from any to me 80 setup
2. ipfw add allow from any to me 80 established

Если нужно убрать новые подключения ipfw del 1 :-)

P.S. Порт свой поставь.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
NALim
проходил мимо
Сообщения: 8
Зарегистрирован: 2007-10-22 9:55:58
Откуда: Нижний Новгород
Контактная информация:

Re: редирект порта

Непрочитанное сообщение NALim » 2007-10-22 11:37:18

Спасиб.... Думаю тему можно закрыть...
Да поможет нам файерволл...