URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 53643
[ Назад ]

Исходное сообщение
"Linux & FreeBSD"
Отправлено sda , 18-Фев-05 16:32

  Здравствуйте! не подскажет кто как переписать LInux'овое правило во фре?
  ipchains:
  -A forward -s 172.18.0.0/255.255.0.0 -d 172.18.0.0/255.255.0.0 -j ACCEPT
  -A forward -s 0/0 -d xxx.xxx.xxx.xxx/32 -j ACCEPT
  -A forward -s xxx.xxx.xxx.xxx/32 -d 0/0 -j ACCEPT
  Переписать нужно в ipfw FreeBSD.
  Спасибо.

Содержание

Linux & FreeBSD,ifel, 12:12 , 19-Фев-05
- Linux & FreeBSD,sda, 09:17 , 21-Фев-05
  - Linux & FreeBSD,sda, 09:23 , 21-Фев-05
    - Linux & FreeBSD,jonatan, 10:36 , 21-Фев-05
      - Linux & FreeBSD,sda, 11:34 , 21-Фев-05
        
        Linux & FreeBSD,jonatan, 11:53 , 21-Фев-05

Сообщения в этом обсуждении

"Linux & FreeBSD"
Отправлено ifel , 19-Фев-05 12:12

>  Здравствуйте! не подскажет кто как переписать LInux'овое правило во фре?
>
>  ipchains:
>  -A forward -s 172.18.0.0/255.255.0.0 -d 172.18.0.0/255.255.0.0 -j ACCEPT
>  -A forward -s 0/0 -d xxx.xxx.xxx.xxx/32 -j ACCEPT
>  -A forward -s xxx.xxx.xxx.xxx/32 -d 0/0 -j ACCEPT
>
>  Переписать нужно в ipfw FreeBSD.
>
>  Спасибо.
Hi,
ipfw add 10 allow ip from 172.18.0.0/16 to 172.18.0.0/16
ipfw add 20 allow ip from any to xxx.xxx.xxx.xxx/32
ipfw add 30 allow ip from xxx.xxx.xxx.xxx/32 to any
Next time, please read manual first (in this example man ipfw ;))
Thanks

"Linux & FreeBSD"
Отправлено sda , 21-Фев-05 09:17

>Hi,
>
>ipfw add 10 allow ip from 172.18.0.0/16 to 172.18.0.0/16
>ipfw add 20 allow ip from any to xxx.xxx.xxx.xxx/32
>ipfw add 30 allow ip from xxx.xxx.xxx.xxx/32 to any
>
>Next time, please read manual first (in this example man ipfw ;))
>
>
>Thanks
   Хм... А я думал это должно выглядеть так
   ipfw add 10 fwd any from 172.18.0.0/16 to 172.18.0.0/16
   ipfw add 20 fwd xxx.xxx.xxx.xxx from any to xxx.xxx.xxx.xxx/32
   ipfw add 30 fwd any from xxx.xxx.xxx.xxx/32 to any
  Т.к. этот сервак файрволлом форвардит почту для сервера, который стоит "за" этим gateway'ем :)
  ну типа Internet -> gateway -> mail

"Linux & FreeBSD"
Отправлено sda , 21-Фев-05 09:23

  Да, еще может быть кто скажет? В Linux - в файле под названием static-routes есть две строчки:
  eth2 net 172.18.4.0 netmask 255.255.255.0 gw 172.18.5.2
  eth2 net 172.18.8.0 netmask 255.255.255.0 gw 172.18.5.3
  Как это реализовать во FreeBSD?

"Linux & FreeBSD"
Отправлено jonatan , 21-Фев-05 10:36

/etc/rc.conf
static_routes="net1 net2"
route_net1="-net 172.18.4.0/24 172.18.5.2"
route_net2="-net 172.18.8.0/24 172.18.5.3"

"Linux & FreeBSD"
Отправлено sda , 21-Фев-05 11:34

  Хм.. а как переписать правила?
  -A forward -s 172.18.0.0/255.255.0.0 -d 172.18.0.0/255.255.0.0 -j ACCEPT
  -A forward -s 0/0 -d xxx.xxx.xxx.xxx/32 -j ACCEPT
  -A forward -s xxx.xxx.xxx.xxx/32 -d 0/0 -j ACCEPT
  в ipfw ?

"Linux & FreeBSD"
Отправлено jonatan , 21-Фев-05 11:53

ifel, по моему, на этот вопрос уже ответил. Главное разберись в порядке прохождения пакетов ipfw, они совсем не похожи на netfilter. Доков куча.