[Techinfo] WS2012R2 Firewall
Fehér Sándor
sandor.feher84 at gmail.com
2016. Okt. 4., K, 21:42:32 CEST
Szia!
Én ezt fel sem fogom linuxos fejjel :)
Semmi pénzért nem cserélném le a linux/iptables és/vagy mikrotiket
windows -ra :D
Gratula a megoldásért!
2016. 10. 04. 21:18 keltezéssel, Mészáros Zsolt írta:
> Sziasztok!
>
> Köszönöm az észrevételeket mindenkinek!
>
> A helyzet az, amit alapból nem értettem, hogy alapértelmezetten a
> tűzfal úgy van beállítva, hogy a kifelé menő csomagok mehetnek
> nyugodtan és ha onnan kap vissza csomagot a szerver, ahová ő a kérést
> kiküldte, akkor jöhet befelé is :) Tehát már ott büdös volt a dolog,
> hogy kifelé mért kellene portot nyitnom (más ezt megakadályozó
> tűzfalszabály nem volt beállítva) egy sima FTP csatlakozáshoz? (Úgy
> persze, hogy tudom, hogy a sulinet tűzfal nem fogja ezt a portot...)
>
> Én a tűzfal környékén kerestem a bajt, pedig nem ott volt, hanem a
> NAT-nál.
>
> Alaksza Balázs, kedves kollégánk megoldotta a dolgot, ezúton is
> köszönet érte!
>
> A WS2012(R2) rosszul (rossz szabály alapján) NAT-olja az FTP
> kéréseket. A következő paranccsal lehetett orvosolni a problémát:
>
> netsh routing ip nat delete ftp
>
> Ezután minden megy portnyitás nélkül, ahogy kell.
>
>
További információk a(z) Techinfo levelezőlistáról