jen8

Shorewall - надстройка, управляющая iptables, поставляемая вместе с Mandrake Linux. Я хочу все определенные мной правила реализовать через его конфигурационные файлы - по-моему, нормальное желание.

Доброе время суток. Есть в локалке прокси-файрволл Mandrake 10.1 с установленным Shorewall (средство конфигурирования iptables) с адресами (192.168.0.34 и внешний a.b.c.d). В локалке на машине бухгалтера (192.168.0.17) установили бухгалтерскую программу, которой необходим доступ к некоему серверу в интернете (w.x.y.z) по протоколу telnet. В инструкции по конфигурированию программы написано, что на прокси тоже надо ставить telnet. Мне этого делать не хочется, т.к. все рекомендации по безопасности советуют не использовать службу телнет на файрволле. Пришла идея наладить "отображение" работы 23-го порта на сервере w.x.y.z на свой прокси a.b.c.d тоже на 23 порт, а клиентскую программу в бухгалтерии перенастроить на соединение со своим прокси, порт 23. Как это осуществить, помогите пожалуйста. Интересует именно средствами Shorewall. Привожу конфиги: net.ipv4.ip_forward = 1 - включено. # /etc/shorewall/interfaces #ZONE INTERFACE BROADCAST OPTIONS GATEWAY net eth0 detect loc eth1 detect # Shorewall 2.0 /etc/shorewall/zones #ZONE DISPLAY COMMENTS net Net Internet zone loc Local Local # /etc/shorewall/masq #INTERFACE SUBNET ADDRESS PROTO PORT(S) IPSEC eth0 192.168.0.0/255.255.255.0 # Shorewall version 2.4 - Policy File # /etc/shorewall/policy #SOURCE DEST POLICY LOG LIMIT:BURST # LEVEL loc net ACCEPT fw loc ACCEPT fw net ACCEPT net all DROP info all all REJECT info # Shorewall version 2.0 - Rules File # /etc/shorewall/rules #ACTION SOURCE DEST PROTO DEST SOURCE ORIGINAL RATE USER/ # PORT PORT(S) DEST LIMIT GROUP ACCEPT net fw tcp 22,20,21,25 - ACCEPT net fw udp 6277 - ACCEPT fw net tcp 2703 - ACCEPT loc fw tcp 10000 - # AllowTelnet loc fw AllowTelnet fw net AllowTelnet net fw AllowTelnet fw loc AllowTelnet loc net AllowSMTP loc net AllowPOP3 loc net ACCEPT loc fw tcp 22,20,21,25 - ACCEPT loc fw tcp 110,445,88,389 - ACCEPT loc fw udp 445,88,389 - AllowDNS loc fw AllowPing loc fw AllowPing fw net #AllowPing net fw AllowSMB fw loc AllowSMB loc fw REDIRECT loc 3128 tcp www - ACCEPT fw net tcp www

Доброе время суток. Есть в локалке прокси-файрволл Mandrake 10.1 с установленным Shorewall (средство конфигурирования iptables) с адресами (192.168.0.34 и внешний a.b.c.d). В локалке на машине бухгалтера (192.168.0.17) установили бухгалтерскую программу, которой необходим доступ к некоему серверу в интернете (w.x.y.z) по протоколу telnet. В инструкции по конфигурированию программы написано, что на прокси тоже надо ставить telnet. Мне этого делать не хочется, т.к. все рекомендации по безопасности советуют не использовать службу телнет на файрволле. Пришла идея наладить "отображение" работы 23-го порта на сервере w.x.y.z на свой прокси a.b.c.d тоже на 23 порт, а клиентскую программу в бухгалтерии перенастроить на соединение со своим прокси, порт 23. Как это осуществить, помогите пожалуйста. Интересует именно средствами Shorewall. Привожу конфиги: net.ipv4.ip_forward = 1 - включено. # /etc/shorewall/interfaces #ZONE INTERFACE BROADCAST OPTIONS GATEWAY net eth0 detect loc eth1 detect # Shorewall 2.0 /etc/shorewall/zones #ZONE DISPLAY COMMENTS net Net Internet zone loc Local Local # /etc/shorewall/masq #INTERFACE SUBNET ADDRESS PROTO PORT(S) IPSEC eth0 192.168.0.0/255.255.255.0 # Shorewall version 2.4 - Policy File # /etc/shorewall/policy #SOURCE DEST POLICY LOG LIMIT:BURST # LEVEL loc net ACCEPT fw loc ACCEPT fw net ACCEPT net all DROP info all all REJECT info # Shorewall version 2.0 - Rules File # /etc/shorewall/rules #ACTION SOURCE DEST PROTO DEST SOURCE ORIGINAL RATE USER/ # PORT PORT(S) DEST LIMIT GROUP ACCEPT net fw tcp 22,20,21,25 - ACCEPT net fw udp 6277 - ACCEPT fw net tcp 2703 - ACCEPT loc fw tcp 10000 - # AllowTelnet loc fw AllowTelnet fw net AllowTelnet net fw AllowTelnet fw loc AllowTelnet loc net AllowSMTP loc net AllowPOP3 loc net ACCEPT loc fw tcp 22,20,21,25 - ACCEPT loc fw tcp 110,445,88,389 - ACCEPT loc fw udp 445,88,389 - AllowDNS loc fw AllowPing loc fw AllowPing fw net #AllowPing net fw AllowSMB fw loc AllowSMB loc fw REDIRECT loc 3128 tcp www - ACCEPT fw net tcp www

Проблема решена. Перезапуск xfs ничего не дает. По прежнему root может нормально работать, а другой юзер нет. Сделал так: в каталоге $HOME юзера удалил .DCOPserver* (с него все и началось), .ICEauthority и .Xauthority. Очищается /tmp, причем с остановленным xfs. Перезагружаем Linux, заходим root, startx, выходим из Иксов. Заходим юзером, команда Kdeinit &. Startx. Вуаля.

Добрый день. Не грузятся X после того, как был очищен /tmp: Could not init font path element unix/:7100, removing from list! Fatal server error: could not open default font 'fixed' Как поправить?