Страница 1 из 1
Вопрос админам
Добавлено: 27 янв 2003, 08:39
GTHack
Дело в следующем -
mIRC через прокси в нашей конторе не пашет:( админ сделать ни**чего не может(хочет) - подскажите чего там в файрволе подправить надо чтобы заработал IRC.
(Linux Red Hat 7.3)
Заранее сенк !!
Re: Вопрос админам
Добавлено: 27 янв 2003, 09:25
GTHack
токо что вроде ответы были - щас захожу
ответов нуль
странно
Re: Вопрос админам
Добавлено: 27 янв 2003, 12:16
GTHack
Уточняю -
mIRC (v6.03) не проходит файрвол
для сего дела админ мне порт 6667 открыл
т.е. пишет
* соединение с 194.226.122.201 (6667)
# невозможно соединится (Соединение прервано по time-out)
в чем беда то?
Re: Вопрос админам
Добавлено: 27 янв 2003, 12:33
m0p3e
Навскидку
Необходимо либо поднять NAT ( шлюз ) на пингвине.
Либо Generic Proxy ( Port mapping ) и создать правило:
прокся:6667 -> 194.226.122.201:6667
попадешь на топсофт.
ЗЫ Сегодня опять чего-то не работает...
Re: Вопрос админам
Добавлено: 28 янв 2003, 10:40
GTHack
говорит шлюз стоит
правило то же делал
видимо руки у админа не туда заточены
в мирке самом адрес токо в подключении ставить или еще ченить там крутить ?
Re: Вопрос админам
Добавлено: 28 янв 2003, 11:48
mushu
/sbin/ipchains -A input -i eth0 -s Адрес вашей сети/маска вашей сети 1024:65535 -d ! внутриний адрес FW 6667 -p tcp -j ACCEPT
/sbin/ipchains -A output -i eth0 -s ! внутриний адрес FW 6667 -d Адрес вашей сети/маска вашей сети 1024:65535 ! -y -p tcp -j ACCEPT
Если нужен NAT то вот еще
/sbin/ipchains -A input -i eth1 -s ! внутриний адрес FW 6667 -d внешний адрес FW 1024:65535 ! -y -p tcp -j ACCEPT
/sbin/ipchains -A output -i eth1 -s внешний адрес FW 1024:65535 -d ! внутриний адрес FW 6667 -p tcp -j ACCEPT
/sbin/ipchains -A forward -s Адрес вашей сети/маска вашей сети 1024:65535 -d ! внутриний адрес FW 6667 -p tcp -j MASQ
Примерно так
/sbin/ipchains -A input -i eth0 -s 192.168.16.0/255.255.255.0 1024:65535 -d ! 192.168.16.8 6667 -p tcp -j ACCEPT
/sbin/ipchains -A output -i eth0 -s ! 192.168.16.8 6667 -d 192.168.16.0/255.255.255.0 1024:65535 ! -y -p tcp -j ACCEPT
/sbin/ipchains -A input -i eth1 -s ! 192.168.16.8 6667 -d 195.16.118.132 1024:65535 ! -y -p tcp -j ACCEPT
/sbin/ipchains -A output -i eth1 -s 195.16.118.132 1024:65535 -d ! 192.168.16.8 6667 -p tcp -j ACCEPT
/sbin/ipchains -A forward -s 192.168.16.0/255.255.255.0 1024:65535 -d ! 192.168.16.8 6667 -p tcp -j MASQ
Если не понял пиши мылом.
PS: Админа палкой по хребту пусть не спит.