 |
|
Модераторы: powerfox, ZeeLax |
 
|
|
с каких портов bacula работает 
| student80 |
|
|||
|
Абучю рускаму язаку  Профиль Группа: Awaiting Authorisation Сообщений: 504 Регистрация: 18.4.2006 Репутация: 1 Всего: 7 |
установил baculs-fd на шлюзе. настройки iptables у шлюза менять значит нужно.
director:??? --> fd:9102 fd:??? --> sd:9103 ??? - это порты, которые мне нужно узнать. они случайно выбираются при каждом новом соединении? или, например, director работает на порту 9101, то получится director:9101 --> fd:9102? |
|||
|
||||
Загрузка ...
| ZeeLax |
|
|||
 Эксперт Профиль Группа: Модератор Сообщений: 4388 Регистрация: 20.8.2006 Где: Алма-Ата Репутация: 7 Всего: 88 |
А есть существенная разница, с каких?
-------------------- Utility is when you have one telephone, luxury is when you have two, opulence is when you have three — and paradise is when you have none. — Doug Larson |
|||
|
||||
| student80 |
|
|||
|
Абучю рускаму язаку Профиль Группа: Awaiting Authorisation Сообщений: 504 Регистрация: 18.4.2006 Репутация: 1 Всего: 7 |
а. есть.
сейчас написал такие правила $IPT -A INPUT -p tcp -s director_ip --dport 9102 -j ACCEPT $IPT -A OUTPUT -p tcp -d storage_ip --dport 9103 -j ACCEPT а хочу написать так $IPT -A INPUT -p tcp -s director_ip --sport ??? --dport 9102 -j ACCEPT $IPT -A OUTPUT -p tcp -d storage_ip --dport 9103 --sport ??? -j ACCEPT |
|||
|
||||
| ZeeLax |
|
|||
|
Эксперт Профиль Группа: Модератор Сообщений: 4388 Регистрация: 20.8.2006 Где: Алма-Ата Репутация: 7 Всего: 88 |
А смысл?
-------------------- Utility is when you have one telephone, luxury is when you have two, opulence is when you have three — and paradise is when you have none. — Doug Larson |
|||
|
||||
| student80 |
|
|||
|
Абучю рускаму язаку Профиль Группа: Awaiting Authorisation Сообщений: 504 Регистрация: 18.4.2006 Репутация: 1 Всего: 7 |
поскольку это шлюз, то на нем запрещены любые подключения кроме разрешенных. в целях безопасности.
поэтому разрешения на соединения устанавливаются максимально подробно. |
|||
|
||||
| ZeeLax |
|
|||
|
Эксперт Профиль Группа: Модератор Сообщений: 4388 Регистрация: 20.8.2006 Где: Алма-Ата Репутация: 7 Всего: 88 |
Так как исходящий порт в 99% выбирается случайно, то такой метод в настройке файервола только замедляет его настройку (админ больше трати времени на изучение портов и написание правил) и замедляет его работу (становится больше самих правил).
Паранойя  Бакула, кстати, тоже выбирает порт случайно. -------------------- Utility is when you have one telephone, luxury is when you have two, opulence is when you have three — and paradise is when you have none. — Doug Larson |
|||
|
||||
| student80 |
|
|||
|
Абучю рускаму язаку Профиль Группа: Awaiting Authorisation Сообщений: 504 Регистрация: 18.4.2006 Репутация: 1 Всего: 7 |
вот теперь понятно. спасибо.
|
|||
|
||||
|
|
| Правила форума "Linux/UNIX: Администрирование" | |
|
|
Этот форум предназначен для решения вопросов по администрации *n?x-систем, в частности по настройке сложных сетей и обслуживанию серверного оборудования.
За интересные статьи, находки, решения, программы и просто реальную помощь будут ставиться + в репу). В данный момент этот раздел модерируют nerezus, nickless, powerfox, pythonwin, Imple и ZeeLax. Если вы хотите помочь нам, пишите в ПМ и мы обсудим. Спасибо. И use UNIX or die; С уважением, nerezus, nickless, powerfox, pythonwin, Imple, ZeeLax. |
| 0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей) | |
| 0 Пользователей: | |
| « Предыдущая тема | Администрирование *NIX систем | Следующая тема » |
[ Время генерации скрипта: 0.0664 ] [ Использовано запросов: 22 ] [ GZIP включён ]
Реклама на сайте Информационное спонсорство
|
|
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности Powered by Invision Power Board(R) 1.3 © 2003 IPS, Inc. |