The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Наболевшая тема - Настройка IPFW (FreeBSD 4.5)"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Наболевшая тема - Настройка IPFW (FreeBSD 4.5)"
Сообщение от Shrike emailИскать по авторуВ закладки on 19-Июн-02, 17:49  (MSK)
3 дня читал доки и копался в форуме... Что-то сотворил, но кажется, что все-таки в чем-то сглюканул. Подскажите что не так:

Имеем внешнюю сетку (от провайдера)111.111.111.112/29
Внешний интерфейс fxp0, ip 111.111.111.114

Внутренняя сеть 192.168.1.0/24
Внутренний интерфейс rl0, ip 192.168.1.1

Задача - пустить машины из локалки в Инет (только ftp, http, mail, ping). Защитить сеть с помощью ipfw.

Решение: поднял nat, router, gateway. Настроил правила (на примере одной внутренней машины 192.168.1.10):

00050 divert 8668 ip from any to any via fxp0
00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00210 deny ip from 127.0.0.0/8 to any
00400 allow udp from any to any 33434-33523
00800 deny icmp from any to any frag
00810 allow icmp from any to any
01010 allow ip from any to any via fxp0
01020 allow tcp from 192.168.1.10 to any
01030 allow tcp from any to 192.168.1.10 established
01040 allow tcp from any to 192.168.1.1 20,21,25,80,110
65535 deny ip from any to any

Работает раз через раз и как-то криво. Научите неразумного. Вызывают сомнения - правила 50 (может его в середину сунуть надо?), 1010, 1020...

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "RE: Наболевшая тема - Настройка IPFW (FreeBSD 4.5)"
Сообщение от peresvet Искать по авторуВ закладки on 19-Июн-02, 18:50  (MSK)

>00050 divert 8668 ip from any to any via fxp0
>00100 allow ip from any to any via lo0
>00200 deny ip from any to 127.0.0.0/8
>00210 deny ip from 127.0.0.0/8 to any
>00400 allow udp from any to any 33434-33523
>00800 deny icmp from any to any frag
>00810 allow icmp from any to any
>01010 allow ip from any to any via fxp0
>01020 allow tcp from 192.168.1.10 to any
>01030 allow tcp from any to 192.168.1.10 established
>01040 allow tcp from any to 192.168.1.1 20,21,25,80,110
>65535 deny ip from any to any

----------------------------------->>>>>>>>>>>>>>>

>00100 allow ip from any to any via lo0
>00200 deny ip from any to 127.0.0.0/8
>00210 deny ip from 127.0.0.0/8 to any
>00400 allow udp from any to any 33434-33523
>00800 deny icmp from any to any frag
>00810 allow icmp from any to any
skipto 11111 tcp from 192.168.1.10 to any
skipto 11111 tcp from any to 192.168.1.10 established
skipto 11111 tcp from any to 192.168.1.1 20,21,25,80,110
>11111 divert 8668 ip from any to any via fxp0

>65535 deny ip from any to any

кажется так...

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру