forum.opennet.ru - "ipfw + ipnat local" (8)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"ipfw + ipnat local"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"ipfw + ipnat local"
Сообщение от new (??) on 27-Окт-04, 07:46 (MSK)
хай вери гуд! не поучается осилить сабж - как с самого рутера куда-ть ходить? не пингов, ни пакетов (ipfw s) :\| ipfw pass all from any to any. fBSD 4.10 в ядре всё есть (дени всё по дефолту)
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

ipfw + ipnat local, A Clockwork Orange, 09:18 , 27-Окт-04, (1)
- ipfw + ipnat local, new, 09:35 , 27-Окт-04, (2)
  - ipfw + ipnat local, A Clockwork Orange, 09:49 , 27-Окт-04, (3)
    - ipfw + ipnat local, new, 10:58 , 27-Окт-04, (4)
      - ipfw + ipnat local, A Clockwork Orange, 11:43 , 27-Окт-04, (5)
        
        ipfw + ipnat local, new, 12:27 , 27-Окт-04, (6)
        
        ipfw + ipnat local, A Clockwork Orange, 14:07 , 27-Окт-04, (7)
        
        ipfw + ipnat local, new, 15:47 , 27-Окт-04, (8)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "ipfw + ipnat local"

Сообщение от A Clockwork Orange on 27-Окт-04, 09:18  (MSK)

все же все опции из ядра касательно
ipfw
ipfilter

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "ipfw + ipnat local"

Сообщение от new (??) on 27-Окт-04, 09:35  (MSK)

прошу:
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=10
options IPFIREWALL_FORWARD
options IPDIVERT
options IPSTEALTH
options TCP_DROP_SYNFIN
options ICMP_BANDLIM
options DUMMYNET
options BRIDGE
options IPFILTER
options IPFILTER_LOG
options IPFILTER_DEFAULT_BLOCK
мост пока не используется на этой тачке.

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "ipfw + ipnat local"

Сообщение от A Clockwork Orange on 27-Окт-04, 09:49  (MSK)

options IPFILTER_DEFAULT_BLOCK
открой ipfilter
pass in all
pass out all

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "ipfw + ipnat local"

Сообщение от new (??) on 27-Окт-04, 10:58  (MSK)

>options IPFILTER_DEFAULT_BLOCK
>
>открой ipfilter
>pass in all
>pass out all
это понятно, но секурити?
никогда так не делал, чтобы ВСЁ было по дефолту расшарено!
есть ли другой способ?
или в принципе если ipfw по умолчанию денит - тогда можно и ипнат разрешать всё.
всё-таки интересен БЛОК-вариант.

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "ipfw + ipnat local"

Сообщение от A Clockwork Orange on 27-Окт-04, 11:43  (MSK)

Стоп стоп
читаем пост

хай вери гуд!
не поучается осилить сабж - как с самого рутера куда-ть ходить?
не пингов, ни пакетов (ipfw s) :|
ipfw pass all from any to any.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ а это типа "секьюрно"?
fBSD 4.10
в ядре всё есть (дени всё по дефолту)
Тогда не верен вопрос.
Что тебе надо?
Спрашиваешь почему не ходят, отвечаем потому, что все закрыто ipfilter по-умолчанию.

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "ipfw + ipnat local"

Сообщение от new (??) on 27-Окт-04, 12:27  (MSK)

ok.
ipfw pass all - для теста.
делаем так:
ipfw pass all from me to any keep-state
ipfw pass all from 1.1.1.1 to me (грубо - его ипнатитть баду)
ипнат:
map em0 1.1.1.1/24 -> 192.168.0.100/32
после компиляции kernel + ipnat = нет даже пингов никуда (ipfw s = 0/0 пакетов\байт)
я в локалке - сам цепляюсь к рутеру напрямую, и через меня людям (своим :) надоть дать инету - через ipnat (не natd = чоб src <-> dst, типа сам).
нат работает ок, но треба именно так.

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "ipfw + ipnat local"

Сообщение от A Clockwork Orange on 27-Окт-04, 14:07  (MSK)

ничего не понятно.
для начала
ipfw
ipfw add allow from any to any
ipfilter
pass in all
pass out all
ipnat
map em0 1.1.1.1/24 -> 192.168.0.100/32
тут смотри сам с адресами.
Если работает там уж начинай фильтровать или ipfilter или ipfw, или двумя сразу.

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "ipfw + ipnat local"

Сообщение от new (??) on 27-Окт-04, 15:47  (MSK)

спа, наверное, я много в GISH (ИГРУШКА) погонял - не выспался.
конечно, надо ещё И IPFILTER по правилам включать ;)))

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "ipfw + ipnat local"
Сообщение от A Clockwork Orange on 27-Окт-04, 09:18 (MSK)
все же все опции из ядра касательно ipfw ipfilter
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "ipfw + ipnat local"
	Сообщение от new (??) on 27-Окт-04, 09:35 (MSK)
	прошу: options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=10 options IPFIREWALL_FORWARD options IPDIVERT options IPSTEALTH options TCP_DROP_SYNFIN options ICMP_BANDLIM options DUMMYNET options BRIDGE options IPFILTER options IPFILTER_LOG options IPFILTER_DEFAULT_BLOCK мост пока не используется на этой тачке.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "ipfw + ipnat local"
	Сообщение от A Clockwork Orange on 27-Окт-04, 09:49 (MSK)
	options IPFILTER_DEFAULT_BLOCK открой ipfilter pass in all pass out all
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "ipfw + ipnat local"
	Сообщение от new (??) on 27-Окт-04, 10:58 (MSK)
	>options IPFILTER_DEFAULT_BLOCK > >открой ipfilter >pass in all >pass out all это понятно, но секурити? никогда так не делал, чтобы ВСЁ было по дефолту расшарено! есть ли другой способ? или в принципе если ipfw по умолчанию денит - тогда можно и ипнат разрешать всё. всё-таки интересен БЛОК-вариант.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "ipfw + ipnat local"
	Сообщение от A Clockwork Orange on 27-Окт-04, 11:43 (MSK)
	Стоп стоп читаем пост хай вери гуд! не поучается осилить сабж - как с самого рутера куда-ть ходить? не пингов, ни пакетов (ipfw s) :\| ipfw pass all from any to any. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ а это типа "секьюрно"? fBSD 4.10 в ядре всё есть (дени всё по дефолту) Тогда не верен вопрос. Что тебе надо? Спрашиваешь почему не ходят, отвечаем потому, что все закрыто ipfilter по-умолчанию.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "ipfw + ipnat local"
	Сообщение от new (??) on 27-Окт-04, 12:27 (MSK)
	ok. ipfw pass all - для теста. делаем так: ipfw pass all from me to any keep-state ipfw pass all from 1.1.1.1 to me (грубо - его ипнатитть баду) ипнат: map em0 1.1.1.1/24 -> 192.168.0.100/32 после компиляции kernel + ipnat = нет даже пингов никуда (ipfw s = 0/0 пакетов\байт) я в локалке - сам цепляюсь к рутеру напрямую, и через меня людям (своим :) надоть дать инету - через ipnat (не natd = чоб src <-> dst, типа сам). нат работает ок, но треба именно так.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "ipfw + ipnat local"
	Сообщение от A Clockwork Orange on 27-Окт-04, 14:07 (MSK)
	ничего не понятно. для начала ipfw ipfw add allow from any to any ipfilter pass in all pass out all ipnat map em0 1.1.1.1/24 -> 192.168.0.100/32 тут смотри сам с адресами. Если работает там уж начинай фильтровать или ipfilter или ipfw, или двумя сразу.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "ipfw + ipnat local"
	Сообщение от new (??) on 27-Окт-04, 15:47 (MSK)
	спа, наверное, я много в GISH (ИГРУШКА) погонял - не выспался. конечно, надо ещё И IPFILTER по правилам включать ;)))
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх