DZOTik Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Red_imp Зачем НА проксе с фаэрволом ставить ФТП или торрент?? Это, грубо говоря, тоже самое что снять замки с входной двери и думать что никто кроме тебя в квартиру не зайдёт Если надо ФТП сделай любой комп в своей сети выделенным ФТП сервером и пробрось 21 порт в "firewall control" на его ИП. А ещё лучше, например если ФТП надо постоянный, поставить 3-ю сетевую карту в смутвалл и настрой Green + Orange + Red сеть, где на Orange будет подключаться выделенный комп с ФТП. По поводу почты: Networking - outgoing - Add exception: Application or service(s): Email and News летучая мышка и оутлук экспресс будут работать без дополнительных настроек. Всего записей: 59 | Зарегистр. 04-10-2007 | Отправлено: 14:08 11-02-2010

DZOTik Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Как настроен интерфейс в outgoing ? Interface defaults: Traffic originating on GREEN is: Allowed with exceptions или Blocked with exceptions если Allowed - то разрешено всё кроме заданных правил если Blocked - то запрещено всё кроме заданных правил правила ты задаёш в Add exception Значит если ты хочешь закрыть все порты на выход и разрешить только нужные то должно быть Blocked with exceptions (сохранить кнопкой "Save" ), потом в Application or service(s): выбрать Email and News и нажать "Add". Чтоб не вписывать каждый порт в ручную Email and News открывает все нужные порты для почты.     у меня так:   Всего записей: 59 | Зарегистр. 04-10-2007 | Отправлено: 17:25 11-02-2010 | Исправлено: DZOTik, 18:09 11-02-2010

selebokatwork Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Red_imp Цитата: Может ктото сталвикался - нужно на смузволл поставть небольшой фтп сервер. Как это сделать? Если очень хочеться - то можно :-; На англ. форуме SW было описание, как это сделать. Running an FTP server on a Smoothie Box (http://community.smoothwall.org/forum/viewtopic.php?f=16&t=9786&hilit=vsftpd&start=15)   DZOTik Цитата: Это, грубо говоря, тоже самое что снять замки с входной двери и думать что никто кроме тебя в квартиру не зайдёт В теории вы конечно правы, но на практике все зависит от кривизны рук! Опишите как ВЫ взломали SW с установленным FTP - и я с вами соглашусь!   P.S. Небольшое наблюдение из жизни: чем больше админ говорит "красивых фраз" о безопасности - тем дыряее его собственный файервол (с). Если что - сори, ничего личного. Всего записей: 19 | Зарегистр. 11-12-2006 | Отправлено: 11:27 08-03-2010 | Исправлено: selebokatwork, 11:29 08-03-2010

DZOTik Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору selebokatwork По опыту работы (в далёком прошлом) в одной весёлой военной организации, я стараюсь не допускать лишних дыр и лазеек в защите сети, а фтп НА стенке это на мой взгляд прехорошенькая дыра , хотя я ж никому не запрещаю если человеку нада пусть ставит - хоть опыта наберётся Цитата: все зависит от кривизны рук!   и здесь я полностью с вами согласен Цитата: Опишите как ВЫ взломали SW с установленным FTP не ломал так как даже и в мыслях не было ставить фтп НА св. Цитата: P.S. Небольшое наблюдение из жизни: чем больше админ говорит "красивых фраз" о безопасности - тем дыряее его собственный файервол (с). Тоже соглашусь, хотя мои св (установленные в разных организациях) пока сдерживают непрошеных гостей со всякими сканерами портов в ддос атаками, в чём я премного благодарен разработчикам св, снорта и других полезных модов облегчающих нашу нелёгкую админскую жизнь . Всего записей: 59 | Зарегистр. 04-10-2007 | Отправлено: 13:00 09-03-2010

dbelokursky Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Здравствуйте. Кто нибудь знает чем может быть вызвана ошибка: "Source IP/MAC can not be a gateway IP" ? Подскажите пожалуйста как поправить или где искать? http://community.smoothwall.org/forum/viewtopic.php?f=56&t=34170&p=272177#p272177 Всего записей: 18 | Зарегистр. 17-03-2010 | Отправлено: 11:51 17-03-2010

DZOTik Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору dbelokursky Ошибка заключается в том, что в поле "Originating Source IP/Network or MAC" введён IP внешнего интерфейса. Если на 192.168.1.11 установлен Веб-сервер то тогда в поле "Originating Source IP/Network or MAC" вводить ничего не нада - то есть разрешить доступ с любого адреса. Если нада разрешить доступ только определённому IP, например из домашнего пк заходить на пк на работе, тогда вводим ИП домашнего пк.       Например пробросить порт 14204 (для торрент клиента) с внешнего интерфейса (IP не вводим) на комп 192.168.0.239. Source IP/MAC - Any - означает переводить обращение по данному порту с любого IP. Всего записей: 59 | Зарегистр. 04-10-2007 | Отправлено: 21:36 17-03-2010 | Исправлено: DZOTik, 21:39 17-03-2010

dbelokursky Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DZOTik, спасибо за ответ. На 192.168.1.11(win server) установлен вэб сервер.  В кратце опишу ситуацию. Локальная сеть 2 сервера. Через первый(smoothwall) раздается интернет на втором(win server) бежит приложение, которое должно быть доступно из интернета. Посылается запрос вида http://xx.xx.105.6:8080/cgi-bin/../Search1.exe?C21COM=Enter&I21DB. xx.xx.105.6 – статистический адрес сервера с smoothwall, на нем настроен форвардинг с 8080 на 80 win сервера. Суть проблемы в том что из локальной сети не дает зайти на http://xx.xx.105.6:8080/cgi-bin/../Search1.exe?C21COM=Enter&I21DB, из интернета все работает и работает если изменить адрес http://192.168.1.11/cgi-bin/../Search1.exe?C21COM=Enter&I21DB.   Добавлено: Цитата: dbelokursky     Например пробросить порт 14204 (для торрент клиента) с внешнего интерфейса (IP не вводим) на комп 192.168.0.239. Source IP/MAC - Any - означает переводить обращение по данному порту с любого IP.   [q][/q] С правилом такого вида http://img443.imageshack.us/img443/3687/86427300.png к сожалению из локалки не пускает. Всего записей: 18 | Зарегистр. 17-03-2010 | Отправлено: 22:06 17-03-2010

dbelokursky Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Попробуй добавить правило с Originating Source Interface: Green - New Destination Interface: Green - 192.168.1.11, но тогда возможно придётся использовать другой порт для доступа к вэб-серверу (что то типа 8088 и т.д.) иначе все запросы из локалки на порт 8080 будут переадресованы на 192.168.1.11.   C таким http://img204.imageshack.us/img204/6374/rule.png правилом тоже не работает. Цитата: Но возможно лучшим вариантом было бы поставить 3-ю сетевую карту в смутвалл и настроить Green + Orange + Red сеть где на Orange будет подключён вэб-сервер.   Согласен, но оно как то работало с двумя сетевыми карточками. Может быть еще какие нибудь варианты есть?     Добавлено: Может можно разрешить Source IP/MAC =  gateway IP? Всего записей: 18 | Зарегистр. 17-03-2010 | Отправлено: 09:06 18-03-2010

dbelokursky Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Сори выше я немного бредовую мысль высказал насчёт Green-Green - у тебя и так на http://192.168.1.11/cgi-bin/../Search1.exe?C21COM=Enter&I21DB. доступ есть.   Для меня любая свежая идея полезна. Так что спасибо в любом случае. Цитата: Если из локалки на вэб-сервер http://xx.xx.105.6 (без порта 8080) доступ есть? Если да то вероятнее всего у тебя в закладке в "outgoing" не разрешён порт 8080 для Green.   8080 точно открыть. Без 8080 выдает http://img405.imageshack.us/img405/4128/proxyo.png Всего записей: 18 | Зарегистр. 17-03-2010 | Отправлено: 12:15 18-03-2010

DZOTik Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору dbelokursky Ммммммм........       добавь тоже самое для UDP протокола.   Попробуй добавить в "firewall control" ещё такие же правила только для порта 8888 (например) и добавить разрешение для этого порта в закладку "outgoing", и зайти из локалки на http://xx.xx.105.6:8888/cgi-bin/../Search1.exe?C21COM=Enter&I21DB   Ещё покажи что у тебя высвечивает браузер при обращении к http://xx.xx.105.6:8080/cgi-bin/../Search1.exe?C21COM=Enter&I21DB из локалки. Всего записей: 59 | Зарегистр. 04-10-2007 | Отправлено: 13:05 18-03-2010

dbelokursky Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору добавь тоже самое для UDP протокола.   Добавил все равно не пускает. Ещё покажи что у тебя высвечивает браузер при обращении к http://xx.xx.105.6:8080/cgi-bin/../Search1.exe?C21COM=Enter&I21DB из локалки. <img src="http://img225.imageshack.us/img225/5880/31700146.png"> <img src="http://img697.imageshack.us/img697/2161/13498913.png">   А может дело в Advanced Proxy <a href="http://www.advproxy.net/">Advanced Proxy</a></p> я уже на него косо смотрю.   Добавлено: Что то я с тагами на мудрил   добавь тоже самое для UDP протокола.   Добавил все равно не пускает.   Ещё покажи что у тебя высвечивает браузер при обращении к http://xx.xx.105.6:8080/cgi-bin/../Search1.exe?C21COM=Enter&I21DB из локалки.           А может дело в Advanced Proxy http://www.advproxy.net/ я уже на него косо смотрю. Всего записей: 18 | Зарегистр. 17-03-2010 | Отправлено: 14:03 18-03-2010

dbelokursky Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DZOTik   Те что то  такое должно получится iptables -t nat -A POSTROUTING -p tcp --dst xx.xx.105.6 --dport 8080 -j SNAT \ --to-source 192.168.1.11 Спс. Ушел пробовать. Всего записей: 18 | Зарегистр. 17-03-2010 | Отправлено: 14:46 24-03-2010

DZOTik Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору dbelokursky Всегда пожалуйста   crep Немного выше я давал пример как проборсить порт для торрент клиента. В utorrent настройки проскси можно не прописывать достаточно для каждого компа задать свой уникальный порт прописать его в utorrent: Настройки - Соединение - Порт входящих соединений " " (Новый порт при запуске - галку снять!) и сделать проброс этого порта на IP компа с торрент клиентом. Если на проксе используется DHCP то добавить ассоциацию IP адресов MAC адресам компов с utorrent в " Services - dhcp - Add a new static assignment:" Про ограничение скорости я тоже писал где то на предыдущих страницах или можно почитать в документации к Advanced Proxy раздел "4.9.1 Bandwidth limits". Всего записей: 59 | Зарегистр. 04-10-2007 | Отправлено: 12:23 25-03-2010 | Исправлено: DZOTik, 12:29 25-03-2010

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка SmoothWall

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование