Проброс портов в Линукс с помощью iptables

Опубликовано 9 октября, 2012 автором BackTrack

Linux системы набирают популярность, и частенько приходится использовать их как маршрутизатор в локальной сети, например, дома.
И, как правило, в таких случаях нам помогает такая утилита, как iptables — стандартный брендмауэр Linux.

C его помощью, например, можно достаточно легко организовать локальную сеть с NAT.

Начнем с краткого описания нужных операций в iptables:

Синтаксис: iptables -t *таблица* *команда*

Ключи:
-L — список правил
-F — удалить все правила
-A — добавить правило
пример: iptables -t *таблица* -A *цепочка* *правило*
-D — удалить правило

пример: iptables -t *таблица* -D *цепочка* *номер правила*

Для сохранения текущих правил выполните:

[code]
/etc/init.d/iptables save
[/code]

И так, допустим, у нас есть локальная сеть, и нам необходимо обеспечить ее Интернетом, а так же пробросить порты с внешнего адреса в локальную сеть.

Читать далее →

Tags: iptablesPosted by BackTrack in Линукс, Сети on 9 октября, 2012

Добавление нового пользователя в CheckPoint Gaia с правами эксперта

Опубликовано 1 октября, 2012 автором BackTrack

Что бы добавить нового администратора с правами «expert» в систему на платформе CheckPoint Gaia, необходимо ввести следующие комманды в CLI консоли:

add user NEWUSER uid 0 homedir /home/NEWUSER set user NEWUSER gid 100 shell /bin/bash set user NEWUSER password-hash $1$************ / or set user NEWUSER password add rba user NEWUSER roles adminRole

Замените NEWUSER на имя пользователя нового администратора.

Новый аккаунт не потребует ввода пароля «эксперта» и будет сразу работать в привилегированном режиме.
Для доступа в Gaia CLI оболочку необходимо выполнить комманду /bin/clish.

Tags: checkpointPosted by BackTrack in Сети on 1 октября, 2012

Комментарии (4)

Включение SNMP мониторинга в CheckPoint

Опубликовано 3 июля, 2012 автором BackTrack

Шаг 1. Включние расширенного SNMP
(необходимо для получения дополнительних значений — http://www.oidview.com/mibs/2620/CHECKPOINT-MIB.html)
[code]cpconfig

Configuration Options:
———————-
…
(2) SNMP Extension
…
[/code]

Введите номер для конфигурациии «SNMP extension». В нашем случае — 2.

[code]Configuring SNMP Extension…
=============================
The SNMP daemon enables Check Point products module
to export its status to external network management tools.
Would you like to enable Check Point products SNMP daemon ? (y/n) [y] ?
[/code]
Подтвердите выбор, нажав «y» или [Enter]
[code]
Thank You…
You have changed Check Point products Configuration.
You need to restart ALL Check Point modules (performing cpstop & cpstart)
in order to activate the changes you have made.
Would you like to do it now? (y/n) [y] ?
[/code]
Нажмите «y» или [Enter], для перезагрузки процессов и вступления изменений в силу.

2. Добавление пользователей

[code]snmp user add authuser USER pass PASSWORD1 priv PASSWORD2
service snmpd restart
[/code]

3. Настройка автоматического запуска демона SNMPd при загрузке
[code]
chkconfig snmpd on
[/code]

Источник: http://www.checkpoint.com/techsupport/downloads/docs/firewall1/r54/SNMP_Add-on_Manual.pdf

Tags: checkpoint, snmpPosted by BackTrack in Сети on 3 июля, 2012

Junos Pulse VPN клиент не устанавливается

Опубликовано 17 июня, 2012 автором BackTrack

Если в вашей системе присутвтвует несколько VPN клиентов (или сетевых фильтров), установка клиента Junos Pulse может быть прервана на середине процесса.
В другом случае установка завершается, но при запуске программы, появляется пустое окно и невозможно добавить новые соединения.

Проблема в том, что не устанавливается необходимый компонент драйвера VPN клиента.

Для решения проблемы необходимо внести изменения в один ключ реестра Windows:
[code]HKLM/SYSTEM/CurrentControlSet/Control/Network/MaxNumFilters[/code]

Это значение определяет максимальное количество сетевых фильтров системы.

Поменяйте это значение на 14 (максимум), и Junos Pulse должен установиться.

Источник: http://forums.juniper.net/t5/SSL-VPN/Junos-Pulse-empty-window-Win-7-64-bit/td-p/96592/page/3

Tags: juniper, vpn clientPosted by BackTrack in Сети on 17 июня, 2012

Комментарии (55)

Cisco VPN клиент и 3G модемы

Опубликовано 17 июня, 2012 автором BackTrack

VPN клиент Cisco не работает с 3G модемами на Windows 7. VPN соединение устанавливается, но данные не могут попасть в туннель.
Проблема официально подтверждается в документации: The VPN Client on Windows 7 does not support WWAN devices (also called wireless data cards).

Что бы решить эту проблему, необходимо установить DNE компонент от Citrix:

Для 32-битных ОС: ftp://files.citrix.com/dneupdate.msi
Для 64-битных ОС: ftp://files.citrix.com/dneupdate64.msi

После перезагрузки, VPN будет работать.

Источник: https://supportforums.cisco.com/thread/2017102

Tags: cisco, vpn clientPosted by BackTrack in Сети on 17 июня, 2012