forum.opennet.ru - "Помогите с Firewall-ом" (7)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Помогите с Firewall-ом"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Помогите с Firewall-ом"
Сообщение от Gumka on 10-Июн-03, 13:29 (MSK)
Помогите пожалуйста разобраться с работой файрвола Имеется: сервер FreeBSD 4.7, инет через PPP ISDN PCI и локалка через сетевуху. Настроил файрвалл по статье : http://www.hub.ru/modules.php?name=Sections&sop=viewarticle&artid=24&page=4 у юзверей инета нет :( Настроил по другой статье : http://www.freebsd.org.ua/articles/dialup-firewall/ все заработало.... автор первой статьи утверждает, что правила файвалла обрабатываются для одного пакета по нескольку раз - как для входящего пакета, а потом как для исходящего....так ли это? Если у кого из спецов по файрволлу есть время, постучите в аську 106819115 Плиз Очень надо
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Помогите с Firewall-ом, Nikolaev D., 13:43 , 10-Июн-03, (1)
- Помогите с Firewall-ом, Gumka, 13:47 , 10-Июн-03, (2)
  - Помогите с Firewall-ом, Nikolaev D., 13:51 , 10-Июн-03, (3)
    - Помогите с Firewall-ом, Gumka, 13:57 , 10-Июн-03, (4)
      - Помогите с Firewall-ом, Nikolaev D., 14:05 , 10-Июн-03, (5)
        
        Помогите с Firewall-ом, Gumka, 14:14 , 10-Июн-03, (6)
        
        Помогите с Firewall-ом, Nikolaev D., 14:24 , 10-Июн-03, (7)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Помогите с Firewall-ом"

Сообщение от Nikolaev D. on 10-Июн-03, 13:43  (MSK)

>Помогите пожалуйста разобраться с работой файрвола
>Имеется: сервер FreeBSD 4.7, инет через PPP ISDN PCI и локалка через
>сетевуху.
>Настроил файрвалл по статье :
>http://www.hub.ru/modules.php?name=Sections&sop=viewarticle&artid=24&page=4
Статью писал лопух с ошибками. Там нет правила divert для входящих пакетов.
>у юзверей инета нет :(
>Настроил по другой статье :
>http://www.freebsd.org.ua/articles/dialup-firewall/
>все заработало....
>
>автор первой статьи утверждает, что правила файвалла обрабатываются для одного пакета по
>нескольку раз - как для входящего пакета, а потом как для
>исходящего....так ли это?
Это так.
>Если у кого из спецов по файрволлу есть время, постучите в аську
>106819115
Времени вагон, но стучать не буду.

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Помогите с Firewall-ом"

Сообщение от Gumka on 10-Июн-03, 13:47  (MSK)

>>Если у кого из спецов по файрволлу есть время, постучите в аську
>>106819115
>Времени вагон, но стучать не буду.
А есть где-то нормальное описание работы и настройки файволла?

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Помогите с Firewall-ом"

Сообщение от Nikolaev D. on 10-Июн-03, 13:51  (MSK)

>>>Если у кого из спецов по файрволлу есть время, постучите в аську
>>>106819115
>>Времени вагон, но стучать не буду.
>
>А есть где-то нормальное описание работы и настройки файволла?
http://www.freebsd.org.ua/articles/dialup-firewall/ чем не устраивает ?
дополнительно:
man ipfw

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Помогите с Firewall-ом"

Сообщение от Gumka on 10-Июн-03, 13:57  (MSK)

>дополнительно:
>man ipfw
за MAN IPFW большое спасибо :))))
ну а если серьёзно -
divert natd ip from any to any via tun0
должно быть одним из первых правил файрволла?

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Помогите с Firewall-ом"

Сообщение от Nikolaev D. on 10-Июн-03, 14:05  (MSK)

>>дополнительно:
>>man ipfw
>за MAN IPFW большое спасибо :))))
видать плохо читал, попробуй еще раз.
>ну а если серьёзно -
>divert natd ip from any to any via tun0
Лучше разбить на два правила in to my_extarnal IP и out from my local_net
>должно быть одним из первых правил файрволла?
Все диверты идут после deny но до allow. А вообще-то как хочешь так и делаешь, главное чтоб все пакеты ходили куда положено, а некуда попало.

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Помогите с Firewall-ом"

Сообщение от Gumka on 10-Июн-03, 14:14  (MSK)

>>divert natd ip from any to any via tun0
>Лучше разбить на два правила in to my_extarnal IP и out from
>my local_net
>>должно быть одним из первых правил файрволла?
>Все диверты идут после deny но до allow. А вообще-то как хочешь
>так и делаешь, главное чтоб все пакеты ходили куда положено, а
>некуда попало.
после оброботки НАТом пакеты идут от 127.0.0.1?
и после обработки СКУИДОМ тоже?
или от реального АйПи?
стукни в аську плиз....

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Помогите с Firewall-ом"

Сообщение от Nikolaev D. on 10-Июн-03, 14:24  (MSK)

>после оброботки НАТом пакеты идут от 127.0.0.1?
Нет, от того IP, куда НАТ повесил.
>и после обработки СКУИДОМ тоже?
sqiud и nat - сутьразны вещи про сквид иди например http://www.bog.pp.ru/work/squid.html
Да и тут документации много.
>или от реального АйПи?
>
>стукни в аську плиз....
Аська вредна, как и сотовые телефоны.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Помогите с Firewall-ом"
Сообщение от Nikolaev D. on 10-Июн-03, 13:43 (MSK)
>Помогите пожалуйста разобраться с работой файрвола >Имеется: сервер FreeBSD 4.7, инет через PPP ISDN PCI и локалка через >сетевуху. >Настроил файрвалл по статье : >http://www.hub.ru/modules.php?name=Sections&sop=viewarticle&artid=24&page=4 Статью писал лопух с ошибками. Там нет правила divert для входящих пакетов. >у юзверей инета нет :( >Настроил по другой статье : >http://www.freebsd.org.ua/articles/dialup-firewall/ >все заработало.... > >автор первой статьи утверждает, что правила файвалла обрабатываются для одного пакета по >нескольку раз - как для входящего пакета, а потом как для >исходящего....так ли это? Это так. >Если у кого из спецов по файрволлу есть время, постучите в аську >106819115 Времени вагон, но стучать не буду.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Помогите с Firewall-ом"
	Сообщение от Gumka on 10-Июн-03, 13:47 (MSK)
	>>Если у кого из спецов по файрволлу есть время, постучите в аську >>106819115 >Времени вагон, но стучать не буду. А есть где-то нормальное описание работы и настройки файволла?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Помогите с Firewall-ом"
	Сообщение от Nikolaev D. on 10-Июн-03, 13:51 (MSK)
	>>>Если у кого из спецов по файрволлу есть время, постучите в аську >>>106819115 >>Времени вагон, но стучать не буду. > >А есть где-то нормальное описание работы и настройки файволла? http://www.freebsd.org.ua/articles/dialup-firewall/ чем не устраивает ? дополнительно: man ipfw
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Помогите с Firewall-ом"
	Сообщение от Gumka on 10-Июн-03, 13:57 (MSK)
	>дополнительно: >man ipfw за MAN IPFW большое спасибо :)))) ну а если серьёзно - divert natd ip from any to any via tun0 должно быть одним из первых правил файрволла?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Помогите с Firewall-ом"
	Сообщение от Nikolaev D. on 10-Июн-03, 14:05 (MSK)
	>>дополнительно: >>man ipfw >за MAN IPFW большое спасибо :)))) видать плохо читал, попробуй еще раз. >ну а если серьёзно - >divert natd ip from any to any via tun0 Лучше разбить на два правила in to my_extarnal IP и out from my local_net >должно быть одним из первых правил файрволла? Все диверты идут после deny но до allow. А вообще-то как хочешь так и делаешь, главное чтоб все пакеты ходили куда положено, а некуда попало.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "Помогите с Firewall-ом"
	Сообщение от Gumka on 10-Июн-03, 14:14 (MSK)
	>>divert natd ip from any to any via tun0 >Лучше разбить на два правила in to my_extarnal IP и out from >my local_net >>должно быть одним из первых правил файрволла? >Все диверты идут после deny но до allow. А вообще-то как хочешь >так и делаешь, главное чтоб все пакеты ходили куда положено, а >некуда попало. после оброботки НАТом пакеты идут от 127.0.0.1? и после обработки СКУИДОМ тоже? или от реального АйПи? стукни в аську плиз....
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "Помогите с Firewall-ом"
	Сообщение от Nikolaev D. on 10-Июн-03, 14:24 (MSK)
	>после оброботки НАТом пакеты идут от 127.0.0.1? Нет, от того IP, куда НАТ повесил. >и после обработки СКУИДОМ тоже? sqiud и nat - сутьразны вещи про сквид иди например http://www.bog.pp.ru/work/squid.html Да и тут документации много. >или от реального АйПи? > >стукни в аську плиз.... Аська вредна, как и сотовые телефоны.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх