dariusii
Silver Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Люди. Пожалуйста, посоветуйте. Какие порты (исходящие/входящие исходящий/входящий поток) открывать под этот протокол на файрволлах, которые не привязываются к опр. приложени. Типа, iptables, visnetic, kerio, ipfw и им подобным. Нигде не могу найти четких правил фильтрации под этот клиент. Сегодня посвятил весь день вопросам, поиску по инету этой части. Ничего вразумительного не нашел. Я разрешаю входящие на порты tcp и udp, указанные в strongdc в настройках соединения. С любых исходящих выше 1025го порта и с любых ip. Также, разрешил исходящие на 411й порт хаба с любого порта моей машины выше 1025го порта. В итоге, я могу качать контент и выдеть все, а от меня никто ничего качать не может. активный режим. лог таков 2006/06/24, 02:58:06.656, GMT +0400, 2007, Device 3, Blocked outgoing TCP packet (no matching rule), src=10.63.5.223, dst=10.63.3.203, sport=3249, dport=1412 2006/06/24, 02:58:57.937, GMT +0400, 2007, Device 3, Blocked outgoing TCP packet (no matching rule), src=10.63.5.223, dst=10.63.3.203, sport=3250, dport=1412 10.63.5.223 - мой ip по логу видно, что я долже открыть исходящий поток на удаленные порты выше 1025го с таких же своих портов то же самое сделать и с udp, потому что тогда связи все равно не будет. по логам будет видно, что я должен буду сделать то же самое еще и с udp портами. порты удаленных машин постоянно меняются. требования к портам моей машины тоже постоянно меняются. в настройках std++ у меня стоит ручник. иначе порты tcp и udp меняются и с моей стороны в самих настройках. Сайт Российского сообщества умер. куда обратиться - не знаю. Очень много пионеров, советующих перевести клиента в пассивный режим Смежная тема: http://forum.ru-board.com/topic.cgi?forum=5&topic=8649&start=280#5 Прошу помощи решить проблему с настройками правил фильтрации под этого клиента. | Всего записей: 2458 | Зарегистр. 08-11-2003 | Отправлено: 01:48 26-06-2006 | Исправлено: dariusii, 01:51 26-06-2006 |
|