URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 70558
[ Назад ]

Исходное сообщение
"IPFW, три вопроса."
Отправлено Mercy , 28-Ноя-06 04:30

1. Скажите, вообще у сабжа есть свой отдельный сайт, или он идет только как часть Freebsd?
2. Есть ли теоретическая возможность установки IPFW через ssh, или только с консоли?
3. Так до конца и не понял, чтобы нат поднять, через IPFW, его обязательно включать в компиляцию ядра(options IPFIREWALL), или есть более щадящие методы?
Спасибо.

Содержание

IPFW, три вопроса.,nuller, 10:22 , 28-Ноя-06
- IPFW, три вопроса.,Mercy, 13:16 , 28-Ноя-06
IPFW, три вопроса.,butcher, 13:33 , 28-Ноя-06

Сообщения в этом обсуждении

"IPFW, три вопроса."
Отправлено nuller , 28-Ноя-06 10:22

>1. Скажите, вообще у сабжа есть свой отдельный сайт, или он идет
>только как часть Freebsd?
>2. Есть ли теоретическая возможность установки IPFW через ssh, или только
>с консоли?
>3. Так до конца и не понял, чтобы нат поднять, через IPFW,
>его обязательно включать в компиляцию ядра(options IPFIREWALL), или есть более щадящие
>методы?
>Спасибо.
1. пока только выбили место в исходных кодах ядра, скоро выбьем место под сайт
2. есть, он так же ставиться через telnet,ftp,http, если реальзована такая возможность
3. есть более щадящий метод, перейти на Windows 2003 server и там поставить какой-нибудь kerio-firewall

"IPFW, три вопроса."
Отправлено Mercy , 28-Ноя-06 13:16

>1. пока только выбили место в исходных кодах ядра, скоро выбьем место
>под сайт
>2. есть, он так же ставиться через telnet,ftp,http, если реальзована такая возможность
>
>3. есть более щадящий метод, перейти на Windows 2003 server и там
>поставить какой-нибудь kerio-firewall
По пункту один понятно, хотя с другой стороны, разве мало бесплатных хостингов?... ну да бог с ним.
По второму пункту: А через http каким образом это реализуемо. Можно хотябы в кратце или ссылку на доку?
По пункту три: ну зачем сразу так жестоко? :) Просто была интересна сама концепция.

"IPFW, три вопроса."
Отправлено butcher , 28-Ноя-06 13:33

>1. Скажите, вообще у сабжа есть свой отдельный сайт, или он идет
>только как часть Freebsd?
IPFW - это часть ядра FreeBSD. Так же, ipfw есть в DragonFlyBSD и в Darwin.
>2. Есть ли теоретическая возможность установки IPFW через ssh, или только
>с консоли?
Да, только это называется не "установка", а "настройка". Вы можете перекомпилировать и переустановить ядро системы с включённым IPFW, а так же, можете просто загрузить модуль ядра.
>3. Так до конца и не понял, чтобы нат поднять, через IPFW,
>его обязательно включать в компиляцию ядра(options IPFIREWALL), или есть более щадящие
>методы?
NAT во FreeBSD может быть настроен при помощи как минимум 3(4) методов:
1. ipnat(8) + ipf(4)
2. pfctl(8) + pf(4)
3. natd(8) + ipfw(4)
(4. ipfw(4) + ng_nat(4))
В принципе, всё может быть настроено без пересборки ядра.