URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 3575
[ Назад ]

Исходное сообщение
"Тематический каталог: Настройка сетевого экрана (firewall) в FreeBSD (ipfw freebsd firewall)"

Отправлено auto_topic , 12-Апр-04 13:07 
Обсуждение статьи тематического каталога: Настройка сетевого экрана (firewall) в FreeBSD (ipfw freebsd firewall)

Ссылка на текст статьи: http://www.opennet.me/base/net/ipfw_setup.txt.html


Содержание

Сообщения в этом обсуждении
"Настройка сетевого экрана (firewall) в FreeBSD (ipfw freebsd firewall)"
Отправлено Igor , 12-Апр-04 13:07 
а почему вот эта бадяга аж два раза???

# Stop RFC1918 nets on the outside interface
...
# Stop draft-manning-dsua-03.txt
...


"Настройка сетевого экрана (firewall) в FreeBSD (ipfw freebsd firewall)"
Отправлено vagu , 29-Май-06 20:55 
# Enable firewall
firewall_enable="YES"
firewall_type="type"
firewall_quiet="NO"

   Переменная firewall_type должна быть установлена в значение "client"
   для того, чтобы защитить отдельностоящую машину или в "simple" для
   шлюза, защищающего внутреннюю сеть. Если Вам необходимо также
   поддержка трансляции сетевых адресов (NAT), добавьте нижеследующие
   установки:

Вот эту часть я прописал в rc.conf файл в
FreBSD 5.4 , я правильно понял?

# Enable natd.
natd_enable="YES"
natd_interface="fxp0"   # your public network interface
natd_flags="-m"         # preserve port numbers if possible


"Настройка сетевого экрана (firewall) в FreeBSD (ipfw freebsd..."
Отправлено maximuss , 19-Июн-06 15:41 
В поле type указать тип согласно rc.firewall ([Rr][Oo][Uu][Tt][Ee][Rr]-[Ss][Oo][Ll][Oo])
firewall_type="type" - дан как пример.