Linux!!! Настройка squid(прокси) и firewall в WEBMIN!!!

[Fatal_Error]

 ;)Всем здрасти! У меня следующая проблема. Интернет шлюз на линуксе(asp linux). Всё это управляется через веб-оболочку WEBMIN.
Так вот  мне нужно установить интернет банк, в нём есть клиентская часть, которая связывается с банком через порт "UDP 87". Мучаюсь уже неделю и никак немогу разобратся как его открыть. Подскажите пожалуста какие настройки нужно зделать и какие подводные камни учесть??? В линукс я новичок , НО СХВАТЫВАЮ НА ЛЕТУ! буду блогадарен за любую попытку помочь!

[DemonicAlligator]

файрвол какой, iptables? NAT есть? где стоит клиент?

[Fatal_Error]

файрвол IPtables. Клиент стоит на клиентской машине (компьютер глБухгалтер).
NAT самниваюсь=( как проверить?
кстати насчёт клиента вот сайт фирмы разработчки http://www.amicon.ru/f*rum/viewtopic.php?t=460
может поможет.

[McZim]

$iptables -A OUTPUT -p udp -m udp -o eth1 --dport 1024:65535 --sport 87 -j ACCEPT
$iptables -A INPUT -p udp -m udp -i eth1 --dport 87 --sport 1024:65535 -j ACCEPT

1.если не используются непревилигированные порты то 1024:65535 можно убрать.
2.eth1 заменить на нужный.

[Fatal_Error]

$iptables -A OUTPUT -p udp -m udp -o eth1 --dport 1024:65535 --sport 87 -j ACCEPT
$iptables -A INPUT -p udp -m udp -i eth1 --dport 87 --sport 1024:65535 -j ACCEPT

а как и где это прописывать?? запускал команды в шеле выдаёт ошибку

[McZim]

файрвол IPtables.

это вы писали? приведенные команды нужно вписать в файл с правилами для Iptables.

[Fatal_Error]

я использую интерфейс webmin. где найти это файл?

[DemonicAlligator]

Ищи модуль настройки iptables и делай правила в нём. Насколько я помню, он в "Сети" и называицо "Межсетевой экран(firewall)"

[McZim]

Fatal_Error, webmin никогда не использовал.

[Fatal_Error]

Ищи модуль настройки iptables и делай правила в нём

webmin-е я знаю где находится модуль управления iptables.
но что, куда непосредственно в этом модуле , и куда притулить какие правила:confused: загадка???
объясните для тупого=)))

[Fatal_Error]

Fatal_Error, webmin никогда не использовал.

тогда как найти файл с правилами о котором Вы говорили выше???

[DemonicAlligator]

/etc/sysconfig/iptables

[McZim]

Fatal_Error, он может лежать где угодно и называться как угодно! Кто настраивал у вас фаервол, у того и спрашивайте.

[Fatal_Error]

файл настройки я нашёл. спасибо Синий Аллигатор

$iptables -A OUTPUT -p udp -m udp -o eth1 --dport 1024:65535 --sport 87 -j ACCEPT
$iptables -A INPUT -p udp -m udp -i eth1 --dport 87 --sport 1024:65535 -j ACCEPT

вот эти строчки, не имеет никакой разницы в каком участке этого файла я впишу их?

[McZim]

подсказка: правила для iptables выполняются последовательно, т.е. строчка за строчкой как описано в файле, например если что то запретить а потом это же пытаться разрешить то ничего из этого не выйдет.

[DemonicAlligator]

man iptables короче

[Fatal_Error]

Всё зделал спасибо ребят огромное!!!