>Пожалуйста знающие люди помогите!!! Имеется задумка сделать так соединить 3 сети одна
>серая (255.255.255.192) и две белых с разнами масками. Нужно чтобы юзеры
>из белой сети(1) не могли попасть в серую. юзеры из белой
>сети(2) могли попадать и в белую(1) и в серую, а все
>пакеты из белой(1) сыпались на интерфейс белой(2). Во!!! Расскажите, пожалуйста чайнику,
>что нужно поднять и как законфить? А то материала прочитал уже
>тонну, а выхода нет - ничего толком понять не могу :-(
>
Для начала надо включить опцию поддержки перенаправления пакетов в ядро:
option IPDIVERT
option IPFIREWALL
(Как пересобирать ядра рассматривать в этом вопросе не будем т.к. это выходит за рамки обсуждения данной темы)
затем редактируем фийл /etc/rc.conf
natd_enable="YES"
firewall_enable="YES"
firewall_type="/usr/local/etc/firewall.conf" # в этом файле задаются правила ipfw
natd_interface="tx0" # это тот сетевой интерфейс который смотрит в и-нет
defaultroute="ip (провайдера)"
static_route="имя машины являющейся шлюзом для сети №1"
имя машины являющейся шлюзом для сетки №1="-net ip (сети №1) ip (шлюза №1)"
static_route=" имя шлюза тоже самое для сети №2"
имя шлюза для сети №2="-net ip (сети №2) ip (шлюза №2)"
Создаем файл /usr/local/etc/firewall.conf
ipfw 98 divert all from ip(сеть которую заворачиваем) to ip(куда)
ipfw 99 deny tcp from ip/24 (адрес сети которую нужно закрать) to ip/24 (куда)
ipfw 100 alow tcp from any to any
#И прочие правила Брандмауера
# Следует помнить, что чем меньше вес правила тем больший приоритет оно имеет.
#Также необходимо знать, что как только будет собрано новое ядро и правила файервола не будут заданы, машина станет недоступной по сети т.к. по умолчанию применяется правило ipfw 100 deny all from any to any
При этом нужен DNS т.к. работаем с именами и адресами.
По идее должно работать. Может ещё кто, что подскажет, то и сам поучусь:-)
Или http://www.opennet.me/base/net/ipfw_iptables.txt.html
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
on
15-Сен-03, 17:29 (MSK)
