LINUX.ORG.RU
ФорумAdmin

eBox 1.4


0

0

День добрый, кто юзал сие чудо в виде фаера - роутера, поясните. Вот не доходит до меня чтото. Убил все дефолтные правила фаера, поставил на всех 5 категориях (есть там разделение - от ебокса, к ебоксу и т.п.) DROP ALL ALL. Цепляюсь к WAN интерфейсу другим компом, назначаю дефолтным шлюзом ИП ван интерфейса ебокса и СПАКОЙНО ПИНГУЮ МАШИНЫ ЛАН. Также из лана доступен пинг внешних машин... Там фаер вообще работает? (да, ВНЦ, РДП не пустило, но всетаки это дырень...)


mount.nfs: access denied by server
скорость исходящего соединения

Ответ на: комментарий от anton_jugatsu

гм... ufw задизаблен, правила вообще не походи на то что писалось.. в общем с вэб мордой фаера ебоха все ясно.

mDron
() автор топика
Ответ на: комментарий от anton_jugatsu

В том то и дело :) на морде одно, а iptables показывает другое... Я думал - нашел счастье :) И виндовые машины в «домен» можно ввернуть и самба с вебморды настраивается, ВПН блин, да че перечислять... Начал фаер извне громить и офигел... ICMP во все стороны торчат. Одним mnap`ом можно снаружи карту сети построить и оси выщитать :)

Думал может тут кто плотнее с модулем фаера работал.

mDron
() автор топика
Ответ на: комментарий от anton_jugatsu

Это бага. http://forum.ebox-platform.com/index.php?topic=3480.0

Лекарство - добавить в файл /etc/ebox/hooks/firewall.postservice

if [ «$1» -eq «1» ]
then
#add custom rules here
iptables -D FORWARD 2
iptables -D OUTPUT 3
iptables -D INPUT 3
true
fi

exit 0


Это грохнет правила касающиеся ACCEPT icmp !f anywhere anywhere ACCEPT icmp !f anywhere anywhere ACCEPT icmp !f anywhere anywhere

mDron
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
mount.nfs: access denied by server
Admin
скорость исходящего соединения