Jump to content
Sign in to follow this  
Maxxon

Проблема с shorewall

Recommended Posts

В конторе установлена машина на Mandriva 2006, которая выполняет роль шлюза. На ней стоит Squid, iptables, shorewall. NAT сделан с помощью конфигуратора в X. Два Ethernet интерфейса: внешний - XXX.XXX.XXX.XXX и 192.168.0.1 - внутренний, к которому подключена остальная сеть. Интернет через проксю работает нормально.

На днях бухгалтерам установили программу типа Банк-Клиент. Она на локальной машине с Windows запускает свой прокси-сервер на порту 4040 и через него пытается связаться с банком по адресу YYY.YYY.YYY.YYY на порт 1400. Соответственно, shorewall не пускает. В банке требуюут, чтобы порт 1400 на сервер был открыт (полагаю, в обе стороны).

Несколько дней уже бьюсь с этим shorewall и никак не удается открыть этот порт Sad. Через конфигуратор иксов - не открывается, хотя он пишет, что порт открыт. Через WebMin при поытке добавить новое правило, shorewall не запускается. При ручном добавлении правила в /etc/shorewall/rules авила принимает, но порт все равно закрыт в обе стороны. Пробовал ACCEPT на $FW с net и loc - не проходит (хотя ssh открыт именно так). Пробовал через DNAT на конкретный статический адрес во внутренней сети - не проходит. Смотрю iptables, а он вообще пустой - все правила ему дает shorewall.

Есть тут специалисты по shorewall, кто сможет мне подсказать данные правила, чтобы открыть 1400 порт хотя бы для всех в обе стороны?

Share this post


Link to post
Share on other sites

Shorewall основан на Iptables попробуй с командной строки добавить правило и еще банковские клиенты работают по протоколу HTTPS

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
Sign in to follow this  

×
×
  • Create New...