URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 36784
[ Назад ]

Исходное сообщение
"Настройка файервол"
Отправлено DerinI , 03-Ноя-03 12:44

   Добрый день, знатоки.
   Возник у такой вопрос. Есть небольшая машинка, обеспечивающая для моей организации доступ в Internet. Связь с провайдером обеспечивается нульмодемом (так уж пошло исторически) по PPP, запущенному в dedicated режиме. Все идет через какой-то из tun-ов, чаще всего tun0. Так вот как мне правильно прописать правила файервола для такой комбинации? Дело в том, что многие из них требую указания внешнего интерфейса, на котором их надо проверять.
   Скорее всего это tun0, но что делать если при очередном восстановлениии связи устройство изменится?

Содержание

Настройка файервол,JohnZ, 13:26 , 03-Ноя-03
- Настройка файервол,DerinI, 09:17 , 04-Ноя-03
  - Настройка файервол,alexkid, 11:35 , 04-Ноя-03

Сообщения в этом обсуждении

"Настройка файервол"
Отправлено JohnZ , 03-Ноя-03 13:26

>очередном восстановлениии связи устройство изменится?
Если iptables, то пиши просто - tun+ , что означает все интерфейсы tun...

"Настройка файервол"
Отправлено DerinI , 04-Ноя-03 09:17

>>очередном восстановлениии связи устройство изменится?
>
>Если iptables, то пиши просто - tun+ , что означает все интерфейсы
>tun...

Нет. Это FreeBSD 4.8-RELEASE-p11

"Настройка файервол"
Отправлено alexkid , 04-Ноя-03 11:35

>>>очередном восстановлениии связи устройство изменится?
>>
>>Если iptables, то пиши просто - tun+ , что означает все интерфейсы
>>tun...
>
> Нет. Это FreeBSD 4.8-RELEASE-p11
Во фрях это будет tun*