Обсуждение статьи тематического каталога: Настройка роутера с файерволом на базе FreeBSD (freebsd firewall ipfw route arp mac)Ссылка на текст статьи: http://www.opennet.me/base/net/ipfw_router.txt.html
А указывать доменные имена в правилах вообще не красиво и коряво, ибо в случае малейшего трабла с их резолвингом, все остальные правила просто обрежуться.
Просьба немного пояснить или конкретизировать фразу:"В ядро необходимо занести следующие опции" куда записывать?
описка:
mask="255.255.255.255.240"
Денис: в конфиг ядра наверно:)
ошибки в конфиге firewall
я в шоке... а где NAT?!
По-моему входящий и исходящий HTTP таффик считается так:
count ip from any to any 80 out via $pub_if - исходящий
count ip from any 80 to any in via $pub_if - входящийили я не прав???
З.Ы. Я имею ввиду "внешние" сервера. Если нужно считать таким образом траффик с внутренних (своих) веб-серверов, то тогда нужно писать:
count ip from any to any 80 in via $pub_if
count ip from any 80 to any out via $pub_if
К стати об отображении статистики:
в связи с тем, что сдесь идет речь о сборее ее счетчиками самого ipfw, то зачем SNMP и соответсвенно MRTG?
Рекомендую RRDTOOL (от того же автора, что и MRTG). Запустить его первый раз чтобы аж заработало намного сложнее чем МРТГ, но зато это очень гибкая и мощьная система.
он далеко не во всем такой мощный, и считать трафик он сам не будет. хранить статистику -- это да, это он умеет. а вот считать ее..
по-моему тоже конфиг файрвола написан через задницу! одни правила противоречат другим, а другие ваще бессмысленны
Подскажите пожалуйста как мне открыть 87 порт UDP, неделю гадаю как это сделать и ни чего не получается!!!! Мне необходимо настроить "Банк-Клиент", пожалуйста подскажите!!!!! По этому адресу описание программы http://amicon.ru/fpsuip/clients.htm
Буду очень благодарен за любую помощь в решении этой проблемы!!! Зарание спасибо!
для tcp-соединений лучше делать динамические правила