MyCity » Linux -> Umrežavanje i administracija Linux servera » m0n0wall

m0n0wall

Napisano na dan: 23.11.2005

m0n0wall
Sledeća strana Pagination

Idi na vrh

Poslao: 23 Nov 2005 15:48
Idi na vrh
offline
  • Data Center Engineer
  • Pridružio: 13 Avg 2004
  • Poruke: 3050
  • Gde živiš: Holandija

Imam problem sa doticnim embedded firewall-om. Naime, kuci imam 5 racunara koji bi trebali da dele wireless net. Mislio sam da stvar resim sa m0n0wall-om. Medjutim, veoma cudno mi se ponasa. Po default-u firewall je namesten tako da propusta sve pakete, ali on bez obzira sto za oba adaptera ima namesten rule da propusta sve, bez obzira odakle dolazi, kakav protocol, koji port itd, veoma veliki paketa jednostavno ne propusta. Probao sam da pitam tvorce m0n0-a, nista. Postavljao sam pitanje na nekoliko foruma, opet nista. Virtus mi rece da namestim NAT, ali nije mi objasnio kako (i zasto) da to uradim. Ima li nekoga ko se razume u ovo?



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
Poslao: 23 Nov 2005 19:30
Idi na vrh
offline
  • Strog  Male
  • Stručni saradnik
    Web programiranje
  • Bojan Kopanja
  • Web & Mobile developer @ ZeusSoftware
  • Pridružio: 26 Jul 2003
  • Poruke: 2597
  • Gde živiš: Stara Pazova

A zasto ne resis net na svim masinama tako sto ces samo share-ovati WiFi na glavnoj masini, pa ostale nakaciti preko toga na net. Ne treba ti nikakav dodatni program za to... Sve je u Windows-u Smile. Jedino ako hoces da imas firewall na svim masinama mozes da stavis ZA i neces imati nikakvih problema... Pogledaj malo ovaj forum, bilo je bas dosta reci o ICS, tako da ces tu vec naci sve sto ti treba.



Poslao: 23 Nov 2005 21:37
Idi na vrh
offline
  • Data Center Engineer
  • Pridružio: 13 Avg 2004
  • Poruke: 3050
  • Gde živiš: Holandija

Izgleda da cu morati ipak da to uradim. Mada, vise mi se svidja linux firewall, nekako mi se cini da je sigurniji.

Poslao: 23 Nov 2005 23:23
Idi na vrh
offline
  • Strog  Male
  • Stručni saradnik
    Web programiranje
  • Bojan Kopanja
  • Web & Mobile developer @ ZeusSoftware
  • Pridružio: 26 Jul 2003
  • Poruke: 2597
  • Gde živiš: Stara Pazova

Ma... FW je FW, bitno je samo da ne pusta ono sto ne treba, a ZA to definitivnone radi Wink.

Poslao: 24 Nov 2005 10:21
Idi na vrh
offline
  • Dark 
  • Zaslužni građanin
  • Pridružio: 03 Dec 2003
  • Poruke: 677
  • Gde živiš: Beograd

Kod iptables-a nema diskusije. Ako stavish sve na DROP pa kazhesh pusti samo konekcije ka portu 80 remote tako ce i biti, Pustice SAMO ono shto je administrator dozvolio i tu nema mesta za greshku.. Osim one koju sam admin napravi.. iptables ne greshi Smile

Poslao: 24 Nov 2005 11:48
Idi na vrh
offline
  • Data Center Engineer
  • Pridružio: 13 Avg 2004
  • Poruke: 3050
  • Gde živiš: Holandija

Znam, ali problem je sto kod m0n0wall-a sve ide preko GUI-a, ne mogu rucno editovati iptables.

Poslao: 05 Nov 2008 21:18
Idi na vrh
offline
  • gnarf 
  • Novi MyCity građanin
  • Pridružio: 15 Sep 2007
  • Poruke: 2

U pravu je ko je rekao da treba dodati NAT! Prvo dozvoli sve i sa LAN na WAN i obrnuto. Onda dodaj bilo koje NAT pravilo npr. forwarduj sa WAN-a port 8000 na neku masinu na LANu. Cekiraj da automatski doda pravilo za firewall klikni SAVE i sve ce da proradi kako treba!

Zasto? Ne znam! Smile

Mada pretpostavljam da si za tri godine nasao neko resenje Smile

MyCity » Linux -> Umrežavanje i administracija Linux servera » m0n0wall

Ko je trenutno na forumu
 

Ukupno su 843 korisnika na forumu :: 7 registrovanih, 1 sakriven i 835 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: A.R.Chafee.Jr., branko7, draganca, mnn2, nenad81, Prašinar, RecA