Страница 1 из 1

Вопрос админам

Добавлено: 27 янв 2003, 08:39
GTHack
Дело в следующем -
mIRC через прокси в нашей конторе не пашет:( админ сделать ни**чего не может(хочет) - подскажите чего там в файрволе подправить надо чтобы заработал IRC.
(Linux Red Hat 7.3)

Заранее сенк !!

Re: Вопрос админам

Добавлено: 27 янв 2003, 09:25
GTHack
токо что вроде ответы были - щас захожу
ответов нуль
странно

Re: Вопрос админам

Добавлено: 27 янв 2003, 12:16
GTHack
Уточняю -
mIRC (v6.03) не проходит файрвол
для сего дела админ мне порт 6667 открыл
т.е. пишет
* соединение с 194.226.122.201 (6667)
# невозможно соединится (Соединение прервано по time-out)

в чем беда то?

Re: Вопрос админам

Добавлено: 27 янв 2003, 12:33
m0p3e
Навскидку
Необходимо либо поднять NAT ( шлюз ) на пингвине.
Либо Generic Proxy ( Port mapping ) и создать правило:
прокся:6667 -> 194.226.122.201:6667
попадешь на топсофт.
ЗЫ Сегодня опять чего-то не работает...

Re: Вопрос админам

Добавлено: 28 янв 2003, 10:40
GTHack
говорит шлюз стоит
правило то же делал
видимо руки у админа не туда заточены :)

в мирке самом адрес токо в подключении ставить или еще ченить там крутить ?

Re: Вопрос админам

Добавлено: 28 янв 2003, 11:48
mushu
/sbin/ipchains -A input -i eth0 -s Адрес вашей сети/маска вашей сети 1024:65535 -d ! внутриний адрес FW 6667 -p tcp -j ACCEPT
/sbin/ipchains -A output -i eth0 -s ! внутриний адрес FW 6667 -d Адрес вашей сети/маска вашей сети 1024:65535 ! -y -p tcp -j ACCEPT

Если нужен NAT то вот еще

/sbin/ipchains -A input -i eth1 -s ! внутриний адрес FW 6667 -d внешний адрес FW 1024:65535 ! -y -p tcp -j ACCEPT
/sbin/ipchains -A output -i eth1 -s внешний адрес FW 1024:65535 -d ! внутриний адрес FW 6667 -p tcp -j ACCEPT
/sbin/ipchains -A forward -s Адрес вашей сети/маска вашей сети 1024:65535 -d ! внутриний адрес FW 6667 -p tcp -j MASQ

Примерно так
/sbin/ipchains -A input -i eth0 -s 192.168.16.0/255.255.255.0 1024:65535 -d ! 192.168.16.8 6667 -p tcp -j ACCEPT
/sbin/ipchains -A output -i eth0 -s ! 192.168.16.8 6667 -d 192.168.16.0/255.255.255.0 1024:65535 ! -y -p tcp -j ACCEPT
/sbin/ipchains -A input -i eth1 -s ! 192.168.16.8 6667 -d 195.16.118.132 1024:65535 ! -y -p tcp -j ACCEPT
/sbin/ipchains -A output -i eth1 -s 195.16.118.132 1024:65535 -d ! 192.168.16.8 6667 -p tcp -j ACCEPT
/sbin/ipchains -A forward -s 192.168.16.0/255.255.255.0 1024:65535 -d ! 192.168.16.8 6667 -p tcp -j MASQ

Если не понял пиши мылом.

PS: Админа палкой по хребту пусть не спит. :)