форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"FreeBsd и Firewall"
Сообщение от Gray_ich on 19-Сен-03, 18:47  (MSK)
Приветы всем Помогите пожалуйста с конфигурацией фаервола на FreeBsd 4.7 (сам въехать не могу пока :( ) есть: rl0 192.168.0.100 rl1 192.168.1.1 ppp0 X.X.X.X  (инетрнет) Требуется 1.     rl0 и rl1 выпустить в интернет 2.     открыть между rl0 и rl1 определенные порты, например 27005,27015,80,6666,4990 3.     Сети rlo предоставить приоритет по сравнению с rl1 Пожалуйста только с подробным коментариями Всем спасибо
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "FreeBsd и Firewall"
Сообщение от reticon on 20-Сен-03, 12:18  (MSK)
>Приветы всем > >Помогите пожалуйста с конфигурацией фаервола на FreeBsd 4.7 (сам въехать не могу >пока :( ) > >есть: >rl0 192.168.0.100 >rl1 192.168.1.1 >ppp0 X.X.X.X  (инетрнет) > >Требуется >1.     rl0 и rl1 выпустить в интернет >2.     открыть между rl0 и rl1 определенные порты, >например 27005,27015,80,6666,4990 >3.     Сети rlo предоставить приоритет по сравнению с >rl1 > >Пожалуйста только с подробным коментариями > >Всем спасибо по поводу приоритета... в rc.firewall пишешь следущее: ${fwcmd} add pipe 1 ip from any to any in via rl0 ${fwcmd} pipe 1 config bw 128Kbit/s ${fwcmd} add pipe 2 ip from any to any out via rl0 ${fwcmd} pipe 2 config bw 128Kbit/s ${fwcmd} add pipe 3 ip from any to any in via rl1 ${fwcmd} pipe 3 config bw 64Kbit/s ${fwcmd} add pipe 4 ip from any to any out via rl1 ${fwcmd} pipe 4 config bw 64Kbit/s тем самым ограничиваем пропускную спосоьность какала на rl0 - 128 кбит, на rl1 - 64 кбит.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "FreeBsd и Firewall"
	Сообщение от Gray_ich on 20-Сен-03, 16:22  (MSK)
	>>есть: >>rl0 192.168.0.100 >>rl1 192.168.1.1 >>ppp0 X.X.X.X  (инетрнет) >> >>Требуется >>1.     rl0 и rl1 выпустить в интернет >>2.     открыть между rl0 и rl1 определенные порты, >>например 27005,27015,80,6666,4990 >>3.     Сети rlo предоставить приоритет по сравнению с >>rl1 >> >>Пожалуйста только с подробным коментариями >> >>Всем спасибо Уточнение те скрипты что я пишу не работают до тех пор пока я не вставляю в конец (ipfw add allow ip from any to any) Это так надо или я всетаки что то не то делаю ??? Плиз.  Может есть статья хорошая , мне какбы с нуля нужно. А те статьи что тут есть как бы понятны но почемуто не работают . Да и еще я вычитал что в FreeBsd вроде как появилась система (firewall 2) что позволяет настраивать фаервол более удобно и еще по МАК адресам, а как его установить ? или его еще не существует ???
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "FreeBsd и Firewall"
	Сообщение от reticon on 20-Сен-03, 17:06  (MSK)
	>Уточнение те скрипты что я пишу не работают до тех пор пока >я не вставляю в конец (ipfw add allow ip from any >to any) >Это так надо или я всетаки что то не то делаю ??? > >Плиз.  Может есть статья хорошая , мне какбы с нуля нужно. >А те статьи что тут есть как бы понятны но почемуто >не работают . > >Да и еще я вычитал что в FreeBsd вроде как появилась система >(firewall 2) что позволяет настраивать фаервол более удобно и еще по >МАК адресам, а как его установить ? или его еще не >существует ??? Насколько мне извест6но, последнее правило (номер 65535) по умолчанию идет ipfw add deny ip from any to any В твоем случае у тебя изначально совсем все закрыто, пропиши сначала ipfw add allow ip from any to any via rl0 ipfw add allow ip from any to any via rl1 тем самым ты разрешишь прохождение пакетов по интерыейсам rl0 и rl1 В любом случае - http://www.opennet.me/docs/RUS/ipfw/index.html кстати мне тоже ето надо прочитать =)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.