Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 2944 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

cvs through firewall

zenon
CVS doesn't have any firewall support, what do I have to do to my firewall so that I can use cvs?  


This thread was automatically locked due to age.
Parents
  • 0
    Hi,

    create an appropriate rule for cvs, if the Server side uses the pserver protocoll fof cvs, there are the ports 2401 tcp and udp. It is also possible that the server side uses ssh than the connection to the cvs will be normally port 22.

    hope it helps

    bye
    Matthias   
  • 0 in reply to MatthiasStapf
    I had a friend set it up and I'd like to be able to start setting things up myself.  I'm a "teach a man how to fish" kind of guy.
    I'm running ASL 3.2, can you tell me where to click?
    I can't seem to find anything that has port #'s. 
  • 0 in reply to zenon
    Hi,

    create via the webadmin interface the related Services for CVS and than the rule ,-))

    bye

    Matthias  
  • 0 in reply to MatthiasStapf
    Here is how I define the service:
    cvs - tcp/udp - 22:65535 - 2410:65535

    Here's how I NAT it:
    cvs - Any -> DSL_Interface__ / cvs - None - zenon

    Here's how I unfilter it:
    Any - cvs - zenon - Allow
    Any - cvs - DSL_Interface__ - Allow

    What'd I do wrong?  
  • 0 in reply to zenon
    Hi zenon,

    what to What CVS repository you will connect ??
    CVS normally uses  pserver (port 2401 tcp/udp) for connections. So I think this schould be it:

    SERVICES:

    NAME     Protokoll     S-Port             D-Port
    CVS        tcp/udp      1024:65535    2401

    FILTER-RULE:

    FROM (Client)       SERVICE         To(Server)    ACTION
    yourHost/Net       CVS                 ANY               ALLOW

    Maybe i can test it from my OpenBSD Box later this day, but I think this is it. 

    bye

    Matthias  
  • 0 in reply to MatthiasStapf
    I'm running Gentoo (VG distro if you haven't fallen in love with one yet) and I need to use CVS to install phoenix beta this is the command I'm trying to execute:

    cvs -d  server:anonymous@cvs-mirror.mozilla.org:/cvsroot checkout mozilla/browser mozilla/toolkit

    here is also a link to the instructions I'm trying to follow to install the browser:
    http://forums.gentoo.org/viewtopic.php?t=20942&highlight=official+cflags+thread

    I just did this and it didn't work:
    Service:
    name=cvs
    Protocol:tcp/udp
    S-Port=1024:65535
    D-Port=2401

    Filter:
    [everything on int net is trusted]:
    from=zenon
    service=any
    to=any
    action=allow

    [let cvs back in]
    from=any
    service=cvs
    to=DSL_Interface___
    action=allow

    [just to make sure packets aren't getting dropped]
    from=any
    service=cvs
    to=zenon
    action=allow

    [NAT rule]
    name=cvs
    match=any->DSL_Interface___/cvs
    src translation=None
    DST translation=zenon

    thanks very much for your help, I know I'm getting close.

    this is what I get from trying to run cvs:
    cvs -d  server:anonymous@cvs-mirror.mozilla.org:/cvsroot checkout mozilla/browser mozilla/toolkit
    cvs [checkout aborted]: connect to cvs-mirror.mozilla.org(207.200.81.214):2401 failed: Connection timed out
     

    NOTE: these   should actually look like ':''p' not the smilies.  
Reply
  • 0 in reply to MatthiasStapf
    I'm running Gentoo (VG distro if you haven't fallen in love with one yet) and I need to use CVS to install phoenix beta this is the command I'm trying to execute:

    cvs -d  server:anonymous@cvs-mirror.mozilla.org:/cvsroot checkout mozilla/browser mozilla/toolkit

    here is also a link to the instructions I'm trying to follow to install the browser:
    http://forums.gentoo.org/viewtopic.php?t=20942&highlight=official+cflags+thread

    I just did this and it didn't work:
    Service:
    name=cvs
    Protocol:tcp/udp
    S-Port=1024:65535
    D-Port=2401

    Filter:
    [everything on int net is trusted]:
    from=zenon
    service=any
    to=any
    action=allow

    [let cvs back in]
    from=any
    service=cvs
    to=DSL_Interface___
    action=allow

    [just to make sure packets aren't getting dropped]
    from=any
    service=cvs
    to=zenon
    action=allow

    [NAT rule]
    name=cvs
    match=any->DSL_Interface___/cvs
    src translation=None
    DST translation=zenon

    thanks very much for your help, I know I'm getting close.

    this is what I get from trying to run cvs:
    cvs -d  server:anonymous@cvs-mirror.mozilla.org:/cvsroot checkout mozilla/browser mozilla/toolkit
    cvs [checkout aborted]: connect to cvs-mirror.mozilla.org(207.200.81.214):2401 failed: Connection timed out
     

    NOTE: these   should actually look like ':''p' not the smilies.  
Children
  • 0 in reply to zenon
    Hi,

    Ive done the following on my ASL:

    NAT Rule:

    intra   eth0_Network__ -> All / All   MASQ__eth1   None

    RULE for CVS:

    intrahost.x.y.z  CVS  Any  Allow 

    and it works.

    The NAT Rule is at my ASL global for all hosts on the internal Network. I've tested it with the checkout of the mozilla sources described on the gentoo Page. and it works :-))

    bye

    Matthias