URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 80378
[ Назад ]
Исходное сообщение
"помогите с ipnat"
Отправлено andreo , 21-Май-08 09:55 
free bsd 6
ipnat стиот
хочу сделать атк чтоб он раздовал инет на определенные ип
а у мня почему то на всю сеть

в ipnat.rules  пишу


map vr0 192.168.7.7/32 -> 195.189.134.10/32 proxy port ftp ftp/tcp
map vr0 192.168.7.7/32 -> 195.189.134.10/32 portmap tcp/udp 10000:65000
map vr0 192.168.7.7/32 -> 195.189.134.10/32

map vr0 192.168.7.5/32 -> 195.189.134.10/32 proxy port ftp ftp/tcp
map vr0 192.168.7.5/32 -> 195.189.134.10/32 portmap tcp/udp 10000:65000
map vr0 192.168.7.5/32 -> 195.189.134.10/32

map vr0 192.168.7.14/32 -> 195.189.134.10/32 proxy port ftp ftp/tcp
map vr0 192.168.7.14/32 -> 195.189.134.10/32 portmap tcp/udp 10000:65000
map vr0 192.168.7.14/32 -> 195.189.134.10/32


но что самое интересное инет заводиться у всех

что касается фаервола то он закрытый


#!/bin/sh

ipfw="/sbin/ipfw -q"

    ${ipfw} -f flush
    ${ipfw} add 100 check-state

#icmp
    ${ipfw} add 200 deny icmp from any to any in icmptype 5,9,13,14,15,16,17
    ${ipfw} add 210 pass icmp from any to any
#loopback
    ${ipfw} add 300 pass ip from any to any via lo
    ${ipfw} add 310 deny ip from any to 127.0.0.0/8
    ${ipfw} add 320 deny ip from 127.0.0.0/8 to any
#output
    ${ipfw} add 410 pass tcp from any to me established
    ${ipfw} add 420 pass ip from me to any
    ${ipfw} add 430 pass udp from any to me
#for inet
    ${ipfw} add 500 pass tcp from any to me http,ftp
#private
#    ${ipfw} add 610 pass ip from 192.168.7.5/32 to any
    ${ipfw} add 620 pass ip from 192.168.7.7/32 to any
    ${ipfw} add 630 pass ip from 192.168.7.14/32 to any
    ${ipfw} add 640 pass ip from 192.168.7.25/32 to any
    ${ipfw} add 650 pass ip from 192.168.7.31/32 to me 22
    ${ipfw} add 651 pass ip from 192.168.7.32/32 to me 22
    ${ipfw} add 660 pass ip from 192.168.7.45/32 to any
#    ${ipfw} add 665 pass ip from 192.168.7.59/32 to any
    ${ipfw} add 670 pass ip from 192.168.7.56/32 to me 22
    ${ipfw} add 671 pass ip from 192.168.7.76/32 to me 22
#    ${ipfw} add 680 pass ip from 192.168.7.77/32 to me 22
    ${ipfw} add 690 pass ip from 195.189.135.234 to any
    ${ipfw} add 695 pass ip from 77.240.152.33 to any
# DC
    ${ipfw} add 810 pass ip from any to me 411
# TeamSpeak
    ${ipfw} add 910 pass ip from any to me 8767
# Ftp
    ${ipfw} add 920 pass ip from any to any 21
# Icq
    ${ipfw} add 940 pass ip from any to any 57190    
# Samba
    ${ipfw} add 1200 pass ip from 195.189.135.234 to me 137,138,139
    ${ipfw} add 1201 pass ip from 192.168.7.1/24 to me 137,138,139
    ${ipfw} add 1202 pass ip from 192.168.6.1/24 to me 137,138,139
    ${ipfw} add 1202 pass ip from 192.168.5.1/24 to me 137,138,139
    
# udp
    ${ipfw} add 1500 pass udp from any 53 to any
    ${ipfw} add 1501 pass udp from any to any 53
#close
    ${ipfw} add 10000 deny ip from any to me

посоветуй те как выйти из такой ситуации

Содержание
Сообщения в этом обсуждении
"помогите с ipnat"
Отправлено Аноним , 21-Май-08 13:16 
Простите, на...я городить огород. Не рекомендуется использовать firewalls вместе.
Сделайте просто divert и все.
И ipfw сделайте open
"помогите с ipnat"
Отправлено andreo , 21-Май-08 14:39 
что занчит диверт это я понимаю
с фареволом он не связан практически ни как
другое дело хотелось бы только отдельные ип пробрасывать а он на всю сеть заводит