Страница 1 из 1
Форвардинг на Фаерволе
Добавлено: 2007-12-18 12:25:16
Dolphin_BSD
Добрый день, уважаемые ГУРУ, профессионалы и просто любители.
У меня тут странная проблема ... я чесно удивлен почему так но пришлось вот обратиться к Вам за помощью.
Ситуация такова:
Есть сервер ФРЯ 6.2 стоит на шлюзе.
Хочу на ней реализовать прозрачный squid а так же frox.
Что-то одно работает на ура .. а вот 2 правила одновременно в конфиге Фаерволе не хотят работать ...
Вот кусов Фаера
Код: Выделить всё
##############################################################################
$cmd 80 fwd 192.168.0.9,2121 tcp from 192.168.0.0/24 to any 21 via $iif
$cmd 90 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80 via $iif
##############################################################################
Подскажите что может быть ?
И как правильно реализовать !
Заранее спасибо !
Re: Форвардинг на Фаерволе
Добавлено: 2007-12-18 12:49:00
Dolphin_BSD
Добавлю .. с лога видно что на Frox он с локалки попадает
Код: Выделить всё
Tue Dec 18 10:50:13 2007 frox[76627] Server closed the control connection
Tue Dec 18 10:50:13 2007 frox[76627] Closing session
Tue Dec 18 10:50:57 2007 frox[76709] Listening on 192.168.0.9(localhost):2121
Tue Dec 18 10:50:57 2007 frox[76709] Dropped privileges
Tue Dec 18 10:50:57 2007 frox[76710] Dropped privileges
Tue Dec 18 10:51:08 2007 frox[76723] Connect from 192.168.0.7(c7.local.news2000.com.ua)
Tue Dec 18 10:51:08 2007 frox[76723] ... to 195.140.178.54()
Tue Dec 18 10:51:09 2007 frox[76723] Cache miss for ftp://195.140.178.54/.80e0832970539bc0d9235ad9fcb0994d/pila.4.2007.d.tc_INTERFILM.avi
Выходит он вернуться не может ..
При запросе просто брайзер думает до посинения ... и никакого ответа !
Re: Форвардинг на Фаерволе
Добавлено: 2007-12-18 12:59:55
idle
Одного 21 порта для работы фтп недостаточно, как минимум нужен ещё 20.
Re: Форвардинг на Фаерволе
Добавлено: 2007-12-18 13:05:40
Dolphin_BSD
Frox юзал ?
Поидее он должен все сам качать от имени сервера. А серверу можно все порты. А потом ты уже тянешь типа как с локалки ...
Это прокся для ФТП
Так Вот ща она вроде находит что качать и т.п. но выдает
Код: Выделить всё
Tue Dec 18 10:52:09 2007 frox[76723] Server closed the control connection
Tue Dec 18 10:52:09 2007 frox[76723] Closing session
Tue Dec 18 11:00:31 2007 frox[77484] Connect from 192.168.0.7(c7.local.news2000.com.ua)
Tue Dec 18 11:00:31 2007 frox[77484] ... to 195.140.178.54()
Tue Dec 18 11:00:31 2007 frox[77484] Cache miss for ftp://195.140.178.54/.80e0832970539bc0d9235ad9fcb0994d/pila.4.2007.d.tc_INTERFILM.avi
Tue Dec 18 11:05:31 2007 frox[77484] Connection timed out.
Tue Dec 18 11:05:31 2007 frox[77484] Closing session
Вот и приехали ... я немогу понять в чем проблема в Фаере или в самом фроксе .. ?!
Re: Форвардинг на Фаерволе
Добавлено: 2007-12-18 15:05:15
Dolphin_BSD
Может проблема в самом Frox.
Есть ему аналог или может идеи есть у когото .. как правильно аккуратно открыть ФТП кроме как :
Код: Выделить всё
#FTP
$cmd 1160 $skip tcp from $ilan to any dst-port 21, 20 out via $eif setup keep-state
$cmd 1161 $skip tcp from $ilan to any dst-port 1024-65535 out via $eif setup keep-state
не хочеться делать дырки .. !
Re: Форвардинг на Фаерволе
Добавлено: 2007-12-19 21:03:03
_kirill_
Dolphin_BSD писал(а):Может проблема в самом Frox.
Есть ему аналог или может идеи есть у когото .. как правильно аккуратно открыть ФТП кроме как :
Код: Выделить всё
#FTP
$cmd 1160 $skip tcp from $ilan to any dst-port 21, 20 out via $eif setup keep-state
$cmd 1161 $skip tcp from $ilan to any dst-port 1024-65535 out via $eif setup keep-state
не хочеться делать дырки .. !
а ipnat пробовал использовать?
Re: Форвардинг на Фаерволе
Добавлено: 2007-12-19 21:59:59
Dolphin_BSD
Нет , ipnat не прибывал ..
Подкинете примерчик, его использования ?
Re: Форвардинг на Фаерволе
Добавлено: 2007-12-19 22:04:43
Dolphin_BSD
А через NAT это не решаема ?
Re: Форвардинг на Фаерволе
Добавлено: 2007-12-20 12:12:28
_kirill_
Код: Выделить всё
#echo "ipnat_enable=YES" >> /etc/rc.conf
#cat /etc/ipnat.rules
rdr rl0 0.0.0.0/0 port 80 -> 192.168.1.1 port 3128 tcp