[MontelLUG] porte firewall
dalla.zuanna a x-globe.net
dalla.zuanna a x-globe.net
Lun 11 Ott 2004 17:26:05 CEST
ecco l'elenco delle porte da aprire nel firewall perchè il gatekeeper funzioni.
http://www.cenic.net/calvip/firewall.html
considerando che solo quelle che vanno dalla 1718 alla 1720 e la 1731 devono essere bidirezionali in presenza di un router o firewall che fa il nat è sufficiente traslare queste porte (sia TCP che UDP) verso l'ip privato del server.
Quindi nel caso del museo è sufficiente modificare la configurazione del firewall e del router a puntino. Si potrebbe installare un firewall linux e mettere il gatekeeper direttamente sul linux a questo punto con iptable fare una cosa del genere:
UNIVERSE="0.0.0.0/0"
$IPTABLES -A INPUT -i $EXTIF -p tcp -s $UNIVERSE -d $EXTIP --dport 1718 -j ACCEPT
$IPTABLES -A INPUT -i $EXTIF -p tcp -s $UNIVERSE -d $EXTIP --dport 1719 -j ACCEPT
$IPTABLES -A INPUT -i $EXTIF -p tcp -s $UNIVERSE -d $EXTIP --dport 1720 -j ACCEPT
$IPTABLES -A INPUT -i $EXTIF -p tcp -s $UNIVERSE -d $EXTIP --dport 1731 -j ACCEPT
così dovrebbe funziona tutto pppeeeeeeeeeeeeeerrrrrrrrrrfffffffffeeeeeeetttttaaaaaaaaamente.....
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://mail.montellug.it/pipermail/montellug/attachments/20041011/e7f2c8df/attachment.html>
More information about the montellug
mailing list