URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 58716
[ Назад ]

Исходное сообщение
"ipfw"

Отправлено Superkent , 29-Июл-05 16:00 
помогите составить Правила для ipfw. Я за ФРИшкой третий день.

у меня есть два соединения. Одно смотрит в мир, другое в локалку.
в локалке пока-что одна машина (пусть будет 192.168.0.15). Мне надо пазакрывать все порты, кроме 10,11,12,13, и порт 10,12 перенаправить на локальную машину.
также доступ в одну и в другую сторону на все эти порты давать определенным подситям в мире. И порт для отсылки почты с локальной машины (если не ошибаюсь то 25) разрешить только на определенный СМТП сервер.


Содержание

Сообщения в этом обсуждении
"ipfw"
Отправлено sp , 29-Июл-05 16:16 
>помогите составить Правила для ipfw. Я за ФРИшкой третий день.
>
>у меня есть два соединения. Одно смотрит в мир, другое в локалку.
>
>в локалке пока-что одна машина (пусть будет 192.168.0.15). Мне надо пазакрывать все
>порты, кроме 10,11,12,13, и порт 10,12 перенаправить на локальную машину.
>также доступ в одну и в другую сторону на все эти порты
>давать определенным подситям в мире. И порт для отсылки почты с
>локальной машины (если не ошибаюсь то 25) разрешить только на определенный
>СМТП сервер.

Хорошая статья, прочитай внимательно, можно несколько раз, поможет непременно...
http://www.opennet.me/base/net/ipfw_guide.txt.html


"ipfw"
Отправлено Superkent , 29-Июл-05 16:54 
Может кто то все таки поможет на примере. А то в этом руководстве не все понятно. У меня ядро с след. парам.
IPFIREWALL
IPFIREWALL_VERBOSE
IPFIREWALL_VERBOSE_LIMIT=30
IPDIVERT
IPFIREWALL_FORWARD
TCP_DROP_SYNFIN

"ipfw"
Отправлено sp , 29-Июл-05 17:20 
>Может кто то все таки поможет на примере. А то в этом
>руководстве не все понятно. У меня ядро с след. парам.
>IPFIREWALL
>IPFIREWALL_VERBOSE
>IPFIREWALL_VERBOSE_LIMIT=30
>IPDIVERT
>IPFIREWALL_FORWARD
>TCP_DROP_SYNFIN

файрвол очень специфическая штука. все зависит от твоих потребностей, каждое правило нужно продумывать.
Посмотри /etc/rc.firewall в этом файле несколько примеров-заготовок.
Возьми за основу, например, раздел [Ss][Ii][Mm][Pp][Ll][Ee] А дальше его наворачивай своими правилами. По умолчанию тут закрыто все, кроме того, что открыто, то что открыто, там добавлены коменты.
перенаправление портов можно сделать при помощи NAT redirect_port, для этого в правилах ipfw ничего прописывать не нужно.
И что именно непонятно в той статье?