Filtrare Trafic...blocare Servere Linux

joellk

Salut...

Sunt in faza de test cu bitul 2008

as vrera sa-l achizitionez cu licenta dar trebuie intai sa rezolv o problema.

Am o retea de 3 pc

1 x desktop

1xlaptop

1xlinux

problema

laptopul face de server

celelalte 2 fac de client

conecxiunea la net se face prin N95 nokia....la o retea umts...conectat la server)laptop

problema...serverul de linux se afla in imposibilitatea de a primi instructiuni de pe net deoarece firewall-ul de bit blocheaza propriu totul....

Cum pot configura bitul atata timp cat aplicatiile executate de serverul linux nu sunt recunoscute in asa fel incat sa deschid firewalul pe flux de intrare iesire pe anumite porti....

Conexiunea intre aceste 3 pc-uri e facuta prin switch si cabluri utp...

Nefiind un trafic mare si lipsa unei linii adsl performante configuratia de mai sus i-mi satisface toate nevoile ...

joellk

Salut...

Sunt in faza de test cu bitul 2008

as vrera sa-l achizitionez cu licenta dar trebuie intai sa rezolv o problema.

Am o retea de 3 pc

1 x desktop

1xlaptop

1xlinux

problema

laptopul face de server

celelalte 2 fac de client

conecxiunea la net se face prin N95 nokia....la o retea umts...conectat la server)laptop

problema...serverul de linux se afla in imposibilitatea de a primi instructiuni de pe net deoarece firewall-ul de bit blocheaza propriu totul....

Cum pot configura bitul atata timp cat aplicatiile executate de serverul linux nu sunt recunoscute in asa fel incat sa deschid firewalul pe flux de intrare iesire pe anumite porti....

Conexiunea intre aceste 3 pc-uri e facuta prin switch si cabluri utp...

Nefiind un trafic mare si lipsa unei linii adsl performante configuratia de mai sus i-mi satisface toate nevoile ...

Deci in concluzie forumul asta e facut asa doar de impresie...

Parerea mea ca nu am nevoie de bit pentru ca risc sa nu pot face nimic in afara de a inchide tot si a filtra tot...

Problema e simpla

Cum creez reguli

ca un client no-ip

sau ip

sau cum vreti voi

sa permita schimbul de informatii

intre serverul linux aflat in lan cu desktopul si reteaua externa....

Deci schinbul de info pe UDP/TCP porti dedicate....exemplu 65535

12343

7777

35000

1001

etc

sau proiectantii nu s-au gandit decat cum sa inchida calile?

Sm3K3R

Deci in concluzie forumul asta e facut asa doar de impresie...

Parerea mea ca nu am nevoie de bit pentru ca risc sa nu pot face nimic in afara de a inchide tot si a filtra tot...

Problema e simpla

Cum creez reguli

ca un client no-ip

sau ip

sau cum vreti voi

sa permita schimbul de informatii

intre serverul linux aflat in lan cu desktopul si reteaua externa....

Deci schinbul de info pe UDP/TCP porti dedicate....exemplu 65535

12343

7777

35000

1001

etc

sau proiectantii nu s-au gandit decat cum sa inchida calile?

Incearca si in forumul in engleza ,e mai multa activitate acolo.

Eu unul iti recomand BD 2008 Antivirus plus un firewall 3th party cu SPI (eventual free) cu care eventual sa fii familiar in utilizare.

Din ce precizezi iti trebuie un firewall cu capabilitati gateway domeniu in care de obicei un firewall personal nu e intotdeauna pregatit si banuiesc ca e si cazul BD.

alexcrist

Salut joellk,

Citeste topicul asta: http://forum.bitdefender.com/index.php?showtopic=4421

Acolo vei gasi unele informatii pe care cred ca nu le stii.

Apoi, ca sa deschizi anumite porturi, e suficient sa faci reguli pentru aplicatiile respective (sau reguli pentru toate aplicatiile, daca portul trebuie sa fie deschis global), si sa aplici ce scrie in topicul de mai sus. Sper sa iti rezolve problema.

De asemenea, te-as ruga ca pe viitor sa scrii propozitiile pe un singur rand, si sa desparti ideila prin semne de punctuatie (punct, virgula, etc...), in loc sa scrii cate 2-3 cuvinte pe fiecre rand (ceea ce face foarte greu de urmarit ideea).

Cris.