jen8 Опубликовано 25 ноября, 2005 Жалоба Поделиться Опубликовано 25 ноября, 2005 Доброе время суток. Есть в локалке прокси-файрволл Mandrake 10.1 с установленным Shorewall (средство конфигурирования iptables) с адресами (192.168.0.34 и внешний a.b.c.d). В локалке на машине бухгалтера (192.168.0.17) установили бухгалтерскую программу, которой необходим доступ к некоему серверу в интернете (w.x.y.z) по протоколу telnet. В инструкции по конфигурированию программы написано, что на прокси тоже надо ставить telnet. Мне этого делать не хочется, т.к. все рекомендации по безопасности советуют не использовать службу телнет на файрволле. Пришла идея наладить "отображение" работы 23-го порта на сервере w.x.y.z на свой прокси a.b.c.d тоже на 23 порт, а клиентскую программу в бухгалтерии перенастроить на соединение со своим прокси, порт 23. Как это осуществить, помогите пожалуйста. Интересует именно средствами Shorewall. Привожу конфиги: net.ipv4.ip_forward = 1 - включено. # /etc/shorewall/interfaces #ZONE INTERFACE BROADCAST OPTIONS GATEWAY net eth0 detect loc eth1 detect # Shorewall 2.0 /etc/shorewall/zones #ZONE DISPLAY COMMENTS net Net Internet zone loc Local Local # /etc/shorewall/masq #INTERFACE SUBNET ADDRESS PROTO PORT(S) IPSEC eth0 192.168.0.0/255.255.255.0 # Shorewall version 2.4 - Policy File # /etc/shorewall/policy #SOURCE DEST POLICY LOG LIMIT:BURST # LEVEL loc net ACCEPT fw loc ACCEPT fw net ACCEPT net all DROP info all all REJECT info # Shorewall version 2.0 - Rules File # /etc/shorewall/rules #ACTION SOURCE DEST PROTO DEST SOURCE ORIGINAL RATE USER/ # PORT PORT(S) DEST LIMIT GROUP ACCEPT net fw tcp 22,20,21,25 - ACCEPT net fw udp 6277 - ACCEPT fw net tcp 2703 - ACCEPT loc fw tcp 10000 - # AllowTelnet loc fw AllowTelnet fw net AllowTelnet net fw AllowTelnet fw loc AllowTelnet loc net AllowSMTP loc net AllowPOP3 loc net ACCEPT loc fw tcp 22,20,21,25 - ACCEPT loc fw tcp 110,445,88,389 - ACCEPT loc fw udp 445,88,389 - AllowDNS loc fw AllowPing loc fw AllowPing fw net #AllowPing net fw AllowSMB fw loc AllowSMB loc fw REDIRECT loc 3128 tcp www - ACCEPT fw net tcp www Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Hans R. Steiner Опубликовано 25 ноября, 2005 Жалоба Поделиться Опубликовано 25 ноября, 2005 Цитата: Интересует именно средствами Shorewall. А какие у него есть "средства"? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
SignFinder Опубликовано 25 ноября, 2005 Жалоба Поделиться Опубликовано 25 ноября, 2005 Цитата: не этого делать не хочется, т.к. все рекомендации по безопасности советуют не использовать службу телнет на файрволле. Пришла идея наладить "отображение" работы 23-го порта на сервере w.x.y.z на свой прокси a.b.c.d тоже на 23 порт, а клиентскую программу в бухгалтерии перенастроить на соединение со своим прокси, порт 23. а не проще включить буху маскарад и форвард телнет порта? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
jen8 Опубликовано 25 ноября, 2005 Автор Жалоба Поделиться Опубликовано 25 ноября, 2005 Shorewall - надстройка, управляющая iptables, поставляемая вместе с Mandrake Linux. Я хочу все определенные мной правила реализовать через его конфигурационные файлы - по-моему, нормальное желание. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Hans R. Steiner Опубликовано 25 ноября, 2005 Жалоба Поделиться Опубликовано 25 ноября, 2005 Что такое Sharewall, я прекрасно знаю, но желание Ваше мне абсолютно не понятно... как и нежелание реализовать это без "левых" утилит. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.