Перейти к содержанию

Проблема с shorewall


Maxxon

Рекомендуемые сообщения

В конторе установлена машина на Mandriva 2006, которая выполняет роль шлюза. На ней стоит Squid, iptables, shorewall. NAT сделан с помощью конфигуратора в X. Два Ethernet интерфейса: внешний - XXX.XXX.XXX.XXX и 192.168.0.1 - внутренний, к которому подключена остальная сеть. Интернет через проксю работает нормально.

На днях бухгалтерам установили программу типа Банк-Клиент. Она на локальной машине с Windows запускает свой прокси-сервер на порту 4040 и через него пытается связаться с банком по адресу YYY.YYY.YYY.YYY на порт 1400. Соответственно, shorewall не пускает. В банке требуюут, чтобы порт 1400 на сервер был открыт (полагаю, в обе стороны).

Несколько дней уже бьюсь с этим shorewall и никак не удается открыть этот порт Sad. Через конфигуратор иксов - не открывается, хотя он пишет, что порт открыт. Через WebMin при поытке добавить новое правило, shorewall не запускается. При ручном добавлении правила в /etc/shorewall/rules авила принимает, но порт все равно закрыт в обе стороны. Пробовал ACCEPT на $FW с net и loc - не проходит (хотя ssh открыт именно так). Пробовал через DNAT на конкретный статический адрес во внутренней сети - не проходит. Смотрю iptables, а он вообще пустой - все правила ему дает shorewall.

Есть тут специалисты по shorewall, кто сможет мне подсказать данные правила, чтобы открыть 1400 порт хотя бы для всех в обе стороны?

Ссылка на комментарий
Поделиться на другие сайты

Shorewall основан на Iptables попробуй с командной строки добавить правило и еще банковские клиенты работают по протоколу HTTPS

Ссылка на комментарий
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...
×
×
  • Создать...