URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 62621
[ Назад ]

Исходное сообщение
"Почему не работает IPFW??? Help!"
Отправлено Angel141 , 12-Дек-05 13:50

Система FreeBSD 6.0
Сервер: rl1- 192.168.0.100 маска 255.255.255.0 Шлюз 195.170.50.17-локалка
rl0- 195.170.50.100 маска 255.255.255.0 - Инет
Есть комп: 192.168.0.48 маска 255.255.255.0 - надо дать ему доступ к 1-3 сайтам и все.
Собственно настроил Ipfw, вроде все правильно, но почему то не работает, хотя может и я то то не так сделал.
rc.conf
---------------------
firewall_enable="YES"
firewall_script="/etc/rc.firewall"
firewall_type="/etc/firewall/firewall"
natd_enable"YES"
natd_interface="rl0"
-------------------------
Ядро скомпилировано нормально!

Пингуем с 192.168.0.48
ping 192.168.0.100 - пингуется...
195.170.50.100 - пингует
ping mail.ru - не пингуется...
Блин! Может и глупый вопрос и я всего лишь что то не так делаю.???
Всем кто поможет - огромное спасибо!

Содержание

Почему не работает IPFW??? Help!,de_mone, 14:01 , 12-Дек-05
- Почему не работает IPFW??? Help!,Angel141, 14:05 , 12-Дек-05
  - Почему не работает IPFW??? Help!,de_mone, 14:09 , 12-Дек-05
    - Почему не работает IPFW??? Help!,Angel141, 14:12 , 12-Дек-05
      - Почему не работает IPFW??? Help!,de_mone, 14:15 , 12-Дек-05
        
        Почему не работает IPFW??? Help!,Angel141, 14:20 , 12-Дек-05
        
        Почему не работает IPFW??? Help!,de_mone, 14:22 , 12-Дек-05
        
        Почему не работает IPFW??? Help!,Angel141, 14:24 , 12-Дек-05
        
        Почему не работает IPFW??? Help!,de_mone, 14:29 , 12-Дек-05
        
        Почему не работает IPFW??? Help!,Angel141, 14:31 , 12-Дек-05
        Почему не работает IPFW??? Help!,Angel141, 14:39 , 12-Дек-05
        
        Почему не работает IPFW??? Help!,de_mone, 15:18 , 12-Дек-05
        
        Почему не работает IPFW??? Help!,DustpaN, 16:41 , 12-Дек-05

Сообщения в этом обсуждении

"Почему не работает IPFW??? Help!"
Отправлено de_mone , 12-Дек-05 14:01

resolve.conf ? DNS? Пингуются ли реальные ИП?
ping 194.67.57.26 ?

"Почему не работает IPFW??? Help!"
Отправлено Angel141 , 12-Дек-05 14:05

>resolve.conf ? DNS? Пингуются ли реальные ИП?
>resolve.conf - все там указано (nameserver 195.170.32.18)
Пингуется только то что я указал и все....

"Почему не работает IPFW??? Help!"
Отправлено de_mone , 12-Дек-05 14:09

>>resolve.conf ? DNS? Пингуются ли реальные ИП?
>
>>resolve.conf - все там указано (nameserver 195.170.32.18)
>Пингуется только то что я указал и все....

rl0- 195.170.50.100 маска 255.255.255.0 - Инет -маска точно такая?

"Почему не работает IPFW??? Help!"
Отправлено Angel141 , 12-Дек-05 14:12

>>>resolve.conf ? DNS? Пингуются ли реальные ИП?
>>
>>>resolve.conf - все там указано (nameserver 195.170.32.18)
>>Пингуется только то что я указал и все....
>
>
>rl0- 195.170.50.100 маска 255.255.255.0 - Инет -маска точно такая?
да. Маска такая! - 100% если зайти в кансоли на сервак, то с сервака пингуется любой сайт....

"Почему не работает IPFW??? Help!"
Отправлено de_mone , 12-Дек-05 14:15

что показывает ipfw list?

"Почему не работает IPFW??? Help!"
Отправлено Angel141 , 12-Дек-05 14:20

>что показывает ipfw list?
там все открыто

65534 allow ip from any to any
65535 deny ip from any to any
тоесть все полностью открыто....

"Почему не работает IPFW??? Help!"
Отправлено de_mone , 12-Дек-05 14:22

>>что показывает ipfw list?
>там все открыто
>
>
>65534 allow ip from any to any
>65535 deny ip from any to any
>
>тоесть все полностью открыто....
а где divert в правилах фаервола?

"Почему не работает IPFW??? Help!"
Отправлено Angel141 , 12-Дек-05 14:24

>>>что показывает ipfw list?
>>там все открыто
>>
>>
>>65534 allow ip from any to any
>>65535 deny ip from any to any
>>
>>тоесть все полностью открыто....
>
>а где divert в правилах фаервола?
Этого нет. Точно! А как его правильно прописать? и за что именно он отвечает?

"Почему не работает IPFW??? Help!"
Отправлено de_mone , 12-Дек-05 14:29

>
>Этого нет. Точно! А как его правильно прописать? и за что именно
>он отвечает?
ipfw add 400 divert natd ip from 192.168.0.0/24 to any out xmit внеш_интерфейс
ipfw add 500 divert natd from any to внешний_ip
А вообще man ipfw man natd Удач.

"Почему не работает IPFW??? Help!"
Отправлено Angel141 , 12-Дек-05 14:31

>>
>>Этого нет. Точно! А как его правильно прописать? и за что именно
>>он отвечает?
>
>ipfw add 400 divert natd ip from 192.168.0.0/24 to any out xmit
>внеш_интерфейс
>
>ipfw add 500 divert natd from any to внешний_ip
>
>А вообще man ipfw man natd Удач.

СПАСИБО!!!!!

"Почему не работает IPFW??? Help!"
Отправлено Angel141 , 12-Дек-05 14:39

>>
>>Этого нет. Точно! А как его правильно прописать? и за что именно
>>он отвечает?
>
>ipfw add 400 divert natd ip from 192.168.0.0/24 to any out xmit
>внеш_интерфейс
>
>ipfw add 500 divert natd from any to внешний_ip
>
>А вообще man ipfw man natd Удач.

ipfw add 500 divert natd from any to внешний_ip - не принимает. Пишет unrecogniset option [-1] from Что это значит?

"Почему не работает IPFW??? Help!"
Отправлено de_mone , 12-Дек-05 15:18

>>>
>>>Этого нет. Точно! А как его правильно прописать? и за что именно
>>>он отвечает?
>>
>>ipfw add 400 divert natd ip from 192.168.0.0/24 to any out xmit
>>внеш_интерфейс
>>
>>ipfw add 500 divert natd from any to внешний_ip
>>
>>А вообще man ipfw man natd Удач.
>
>
>ipfw add 500 divert natd from any to внешний_ip  - не
>принимает. Пишет unrecogniset option [-1] from  Что это значит?
Прошу прощения, спешил, правильно так:
ipfw add 500 divert natd ip from any to внешний_ip

"Почему не работает IPFW??? Help!"
Отправлено DustpaN , 12-Дек-05 16:41

Скорее всего надо ядро пересоберать с вот этими опциями
options    IPFIREWALL
options    IPFIREWALL_VERBOSE
options    IPFIREWALL_FORWARD
options    TCP_DROP_SYNFIN
options    IPDIVERT
options    DUMMYNET