URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 15381
[ Назад ]
Исходное сообщение
"FreeBSD, ipfw и ppp... Чё-то нефига не получается :(( Помогите!"
Отправлено trigear , 29-Мрт-02 14:42 
оставил я наконец-то FW и он не пускает меня никуда.. пытаюсь сделать nslookup в ответ:
natdt[132]: permision denide... Короче никакие пакеты ко мне не пропускает!
вот, то что я включил в ядро:
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
options IPDIVERT
options TCP_DROP_SYNFIN
Вот часть rc.conf которая к FW относиться:
firewall_enable="YES"
    firewall_script="/etc/firewall/fwrules"
    natd_enable="YES"
    natd_interface="tun0"
    natd_flags="-dynamic"
Вот /etc/firewall/fwrules:
# Firewall rules
    fwcmd="/sbin/ipfw"
    $fwcmd -f flush
    $fwcmd add divert natd all from any to any via tun0
    $fwcmd add allow ip from any to any via lo0
    $fwcmd add allow ip from any to any via fxp0
    $fwcmd add allow tcp from any to any out xmit tun0 setup
    $fwcmd add allow tcp from any to any via tun0 established
    $fwcmd add reset log tcp from any to any 113 in recv tun0
    $fwcmd add allow udp from any to x.x.x.x 53 out xmit tun0
    $fwcmd add allow udp from x.x.x.x 53 to any in recv tun0
    $fwcmd add 65435 allow icmp from any to any
    $fwcmd add 65435 deny log ip from any to any
Кстати у меня соединение проходит через ppp...
Немного ppp.conf:
default:
      set device /dev/cuaa1
      set speed 57600
      disable pred1
      deny pred1
      disable lqr
      deny lqr
      set dial "ABORT BUSY ABORT NO\\sCARRIER TIMEOUT 5 \"\" ATE1Q0M0 OK-AT-OK\\dATDT\\T TIMEOUT 40 CONNECT"
      set redial 3 10
Ещё раз повторюсь вся эта общая картина предпологает отбрасывание всех пакетов ко мне!
Содержание
Сообщения в этом обсуждении
"RE: FreeBSD, ipfw и ppp... Чё-то нефига не получается :(( Помогите!"
Отправлено Garry , 01-Апр-02 19:21 
Честно говоря неохота все твои правила просматривать - не работает оставь только то что для ната и 65000 allow all. Потом добавляй по одному и проверяй. Кстати натить лучше на ppp0 хотя могу и ошибаться. Кстати у тебя дефолт файрволл скомпилен в ядре как deny - это неудобно, а роли не играет никакой, т.к. во фре 65000 allow all разрешит все а 65535 deny all не обработается и наоборот :) Правило с меньшим номером матчит пакеты, а на больший номер они не доходят.
"RE: FreeBSD, ipfw и ppp... Чё-то нефига не получается :(( Помогите!"
Отправлено stalker , 01-Апр-02 20:26 
А что пытаемся получить?