Maxxon Опубликовано 26 декабря, 2006 Жалоба Поделиться Опубликовано 26 декабря, 2006 В конторе установлена машина на Mandriva 2006, которая выполняет роль шлюза. На ней стоит Squid, iptables, shorewall. NAT сделан с помощью конфигуратора в X. Два Ethernet интерфейса: внешний - XXX.XXX.XXX.XXX и 192.168.0.1 - внутренний, к которому подключена остальная сеть. Интернет через проксю работает нормально. На днях бухгалтерам установили программу типа Банк-Клиент. Она на локальной машине с Windows запускает свой прокси-сервер на порту 4040 и через него пытается связаться с банком по адресу YYY.YYY.YYY.YYY на порт 1400. Соответственно, shorewall не пускает. В банке требуюут, чтобы порт 1400 на сервер был открыт (полагаю, в обе стороны). Несколько дней уже бьюсь с этим shorewall и никак не удается открыть этот порт . Через конфигуратор иксов - не открывается, хотя он пишет, что порт открыт. Через WebMin при поытке добавить новое правило, shorewall не запускается. При ручном добавлении правила в /etc/shorewall/rules авила принимает, но порт все равно закрыт в обе стороны. Пробовал ACCEPT на $FW с net и loc - не проходит (хотя ssh открыт именно так). Пробовал через DNAT на конкретный статический адрес во внутренней сети - не проходит. Смотрю iptables, а он вообще пустой - все правила ему дает shorewall. Есть тут специалисты по shorewall, кто сможет мне подсказать данные правила, чтобы открыть 1400 порт хотя бы для всех в обе стороны? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Master400 Опубликовано 26 декабря, 2006 Жалоба Поделиться Опубликовано 26 декабря, 2006 Shorewall основан на Iptables попробуй с командной строки добавить правило и еще банковские клиенты работают по протоколу HTTPS Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.