URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 61801
[ Назад ]

Исходное сообщение
"ipfw"
Отправлено 4eoBek , 15-Ноя-05 13:01

Люди добрые, помогите пожалуйсто
работаю в небольшой фирмочке, как бы так... тут же впервые увидел юникс систему , и так она мне понравилась что просто 3,14здец , вот решил изучить её досконально, но всилу того что времени как обычно не хватает , не всё получается как хотелось бы...
а вопрос у меня не очень сложный: надо всего лиш открыть 1001 порт во внешку , и направить на вполне определённый ip, как быть подскажите.....
заранее извеняюсь за тупые вопросы, всем очень благодарен)))))

Содержание

ipfw,redmoon, 13:59 , 15-Ноя-05
- ipfw,redduck, 14:34 , 15-Ноя-05
  - ipfw,Septima, 16:02 , 15-Ноя-05
- ipfw,4eoBek, 15:16 , 15-Ноя-05
- ipfw,4eoBek, 15:26 , 15-Ноя-05

Сообщения в этом обсуждении

"ipfw"
Отправлено redmoon , 15-Ноя-05 13:59

>Люди добрые, помогите пожалуйсто
>работаю в небольшой фирмочке, как бы так... тут же впервые увидел юникс
>систему , и так она мне понравилась что просто 3,14здец ,
>вот решил изучить её досконально, но всилу того что времени как
>обычно не хватает , не всё получается как хотелось бы...
>а вопрос у меня не очень сложный: надо всего лиш открыть 1001
>порт во внешку , и направить на вполне определённый ip, как
>быть подскажите.....
>заранее извеняюсь за тупые вопросы, всем очень благодарен)))))

а какой сервис Ты планируешь повесить на 1001 порт ?

"ipfw"
Отправлено redduck , 15-Ноя-05 14:34

Я сам новичок, но вот такой вопрос тебе надо открыть только для одного компьютера или для нескольких в сети.
для одного компа просто(наверно) Для FreeBSD посмотри файл /etc/rc.firewall,
первые строки возьми от туда
примерно так
ifout="xl0" это твоя сетевая которая смотрит в инет
ipinet="xxx.xxx.xxx.xxx" тут адрес с которого разрешено подключаться
ipout="xxx.xxx.xxx.xxx" это адрес внешнего твоего интерфейса
лучше переменные использовать, если сменится ip адрес или заменишь сетевую надо будет подправить только переменные не трогая сами правила.
${fwcmd} add pass tcp from ${ipinet} to ${ipout} 1001 in via ${ifout} типа разрешил входящее соединение с определенного адреса на свой адрес порт 1001 через интерфейс xl0
${fwcmd} add pass tcp from ${ipout} 1001 to ${ipinet} out via ${ifout}
разрешаешь исходящее соединение с порта 1001 на адрес в инете
Ну наверно знатаки подправят! Так что будь внимательным я сам новичок.

"ipfw"
Отправлено Septima , 15-Ноя-05 16:02

Стоит, наверное, учесть, что пакеты идут не с шлюза, а из внутренней сети, посему стоит добавить еще правило вида
${fwcmd} add pass tcp from ${localnet} 1001 to ${ipinet} out via ${ifout}
и не забыть открыть этот порт на внутреннем интерфейсе (раз уж речь в примерах идет про ${ifout}.
Последнее дополнение - ставить эти правила нужно после divert-а.

"ipfw"
Отправлено 4eoBek , 15-Ноя-05 15:16

>а какой сервис Ты планируешь повесить на 1001 порт ?

честно говоря не могу сказать какой сервис , у нас тут есть очень умный человек, у него свой софт, сам пишет, ну что связоно со слежением за автомобилями......

"ipfw"
Отправлено 4eoBek , 15-Ноя-05 15:26

>
>а какой сервис Ты планируешь повесить на 1001 порт ?

там ему должны какие то сообщения валится , а ему надо их получать, вот .......