The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"ipfw+Nat"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"ipfw+Nat"
Сообщение от Александр Искать по авторуВ закладки(??) on 26-Ноя-04, 14:45  (MSK)
freebsd 4.10 ipfw,natd,squid,кэширующий dns,samba
установил собрал -все работает
но явно что-то не то в правилах  ipfw -хотелось бы по-безопасней что ли

xl0 -внутренний
xl1 - внешний

ядро собрано с поддержкой ipfw
options IPFIREWALL
options IPDIVERT
options IPFIREWALL_VERBOSE

конфиги
rc.conf:
gateway_enable="YES"
natd_enable="YES"
natd_interface="xl1"
firewall_enable="YES"
firewall_script="/etc/rc.firewall"

rc.firewall:
ipfw add  check-state
ipfw add  pass ip from any to any via lo0
ipfw add  deny icmp from any to any in icmptype 5,9,13,14,15,16,17
ipfw add  pass udp from me to any 53 keep-state
ipfw add  reject ip from 192.168.1.0/24 to any in via xl1
ipfw add  pass udp from 192.168.1.0/24 to me 53 via xl0 keep-state
ipfw add  pass ip from 192.168.1.0/24 to me via xl0
ipfw add  pass ip from me to 192.168.1.0 via xl0
ipfw add  pass tcp from  me to any via xl1  keep-state
ipfw add  divert natd log tcp from any to any  via xl1
ipfw add  pass tcp from any to any

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

  • ipfw+Nat, Алексей, 23:12 , 26-Ноя-04, (1)

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "ipfw+Nat"
Сообщение от Алексей Искать по авторуВ закладки(??) on 26-Ноя-04, 23:12  (MSK)
о какой безопасности идет речь?
правило ipfw add  pass tcp from any to any  у вас пустит всех и вся

>freebsd 4.10 ipfw,natd,squid,кэширующий dns,samba
>установил собрал -все работает
>но явно что-то не то в правилах  ipfw -хотелось бы по-безопасней
>что ли
>
>xl0 -внутренний
>xl1 - внешний
>
>ядро собрано с поддержкой ipfw
>options IPFIREWALL
>options IPDIVERT
>options IPFIREWALL_VERBOSE
>
>конфиги
>rc.conf:
>gateway_enable="YES"
>natd_enable="YES"
>natd_interface="xl1"
>firewall_enable="YES"
>firewall_script="/etc/rc.firewall"
>
>rc.firewall:
>ipfw add  check-state
>ipfw add  pass ip from any to any via lo0
>ipfw add  deny icmp from any to any in icmptype 5,9,13,14,15,16,17
>
>ipfw add  pass udp from me to any 53 keep-state
>ipfw add  reject ip from 192.168.1.0/24 to any in via xl1
>
>ipfw add  pass udp from 192.168.1.0/24 to me 53 via xl0
>keep-state
>ipfw add  pass ip from 192.168.1.0/24 to me via xl0
>ipfw add  pass ip from me to 192.168.1.0 via xl0
>ipfw add  pass tcp from  me to any via xl1
> keep-state
>ipfw add  divert natd log tcp from any to any  
>via xl1
>ipfw add  pass tcp from any to any


  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру