The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"помогите с правилами ipfw!!"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"помогите с правилами ipfw!!" 
Сообщение от llelik Искать по авторуВ закладки on 18-Июл-05, 13:35  (MSK)
правила: (видимо избыточны)
00100 divert 8668 ip from 192.168.0.83 to 192.168.200.2
00200 divert 8668 ip from 192.168.0.83 to any
00300 divert 8668 tcp from 192.168.0.0/24 to any dst-port 5190
00400 divert 8668 tcp from 192.168.0.0/24 to any dst-port 110
00500 divert 8668 tcp from 192.168.0.0/24 to any dst-port 25
00600 divert 8668 ip from any to 192.168.0.1
00610 divert 8668 tcp from any 110 to 192.168.0.1
00700 allow ip from 192.168.0.1 to 192.168.0.0/24 via sk0
00800 allow tcp from 83.151.2.34 to 192.168.200.1 dst-port 22
00900 allow ip from 192.168.200.1 to 83.151.2.34
01000 allow tcp from 83.151.2.34 to 192.168.200.1 dst-port 10110
01100 allow tcp from 192.168.0.83 to any dst-port 80
01200 allow tcp from 192.168.0.83 to any dst-port 21
01300 allow tcp from 192.168.0.0/24 to 192.168.0.1 dst-port 3128
01400 deny tcp from 192.168.0.0/24 to any dst-port 80
01500 deny tcp from 192.168.0.0/24 to any dst-port 21
01600 allow tcp from 192.168.0.83 to 192.168.200.2
01700 allow tcp from 192.168.200.2 to 192.168.0.83
01800 allow udp from 192.168.0.0/24 to 192.168.0.1 dst-port 53
01900 allow tcp from 192.168.0.0/24 to 192.168.0.1 dst-port 135-139
02000 allow udp from 192.168.0.0/24 to 192.168.0.1
02100 allow tcp from 192.168.0.0/24 to 192.168.0.1 dst-port 445
02200 allow udp from 192.168.0.0/24 to 192.168.0.255 via sk0
02300 allow tcp from 192.168.0.0/24 to 192.168.0.1 dst-port 110
02400 allow udp from 192.168.0.0/24 to 192.168.0.255 via sk0
02500 allow udp from any 53 to 192.168.200.1
02600 allow ip from 127.0.0.1 to 127.0.0.1 via lo0
02700 allow ip from 192.168.200.1 to any
02800 allow icmp from any to any
02900 allow tcp from any to 192.168.200.1 dst-port 11000-65535
03000 allow udp from any to 192.168.200.1 dst-port 11000-65535
03100 allow tcp from any to 192.168.200.1 dst-port 1025-9000
03200 allow udp from any to 192.168.200.1 dst-port 1025-9000
03300 allow tcp from 192.168.200.1 to 192.168.0.1 dst-port 22
65000 deny log logamount 9999 ip from any to any
65535 deny ip from any to any

вот что имею в логе:
Jul 18 13:11:47 server kernel: ipfw: 65000 Deny TCP 192.168.0.23:1166 194.67.23.159:110 in via sk0
Jul 18 13:11:47 server kernel: ipfw: 65000 Deny TCP 192.168.0.23:1165 81.211.64.80:110 in via sk0
Jul 18 13:11:50 server kernel: ipfw: 65000 Deny TCP 192.168.0.23:1162 213.180.200.231:110 in via sk0
Jul 18 13:11:50 server kernel: ipfw: 65000 Deny TCP 192.168.0.23:1165 81.211.64.80:110 in via sk0
Jul 18 13:11:50 server kernel: ipfw: 65000 Deny TCP 192.168.0.23:1161 194.67.23.102:110 in via sk0

необходимо чтоб на 110,25 порт выходил наружу нормально народ
sk0 - внутр интерфейс 192.168.0.1
re0 - внешний 192.168.200.1 уходит на дсл модем, там прокидываются полностью все порты

  Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "помогите с правилами ipfw!!" 
Сообщение от llelik Искать по авторуВ закладки on 18-Июл-05, 13:38  (MSK)
в догонку:
610 правило не считать
ip модема 192.168.200.2
и не могу попасть с re0 на sk0 по ссш, не пойму где чего пропустил
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "помогите с правилами ipfw!!" 
Сообщение от PJ Искать по авторуВ закладки(??) on 18-Июл-05, 20:07  (MSK)
>правила: (видимо избыточны)
>00100 divert 8668 ip from 192.168.0.83 to 192.168.200.2
>00200 divert 8668 ip from 192.168.0.83 to any
>00300 divert 8668 tcp from 192.168.0.0/24 to any dst-port 5190
>00400 divert 8668 tcp from 192.168.0.0/24 to any dst-port 110
>00500 divert 8668 tcp from 192.168.0.0/24 to any dst-port 25
>00600 divert 8668 ip from any to 192.168.0.1
>00610 divert 8668 tcp from any 110 to 192.168.0.1
>00700 allow ip from 192.168.0.1 to 192.168.0.0/24 via sk0
>00800 allow tcp from 83.151.2.34 to 192.168.200.1 dst-port 22
>00900 allow ip from 192.168.200.1 to 83.151.2.34
>01000 allow tcp from 83.151.2.34 to 192.168.200.1 dst-port 10110
>01100 allow tcp from 192.168.0.83 to any dst-port 80
>01200 allow tcp from 192.168.0.83 to any dst-port 21
>01300 allow tcp from 192.168.0.0/24 to 192.168.0.1 dst-port 3128
>01400 deny tcp from 192.168.0.0/24 to any dst-port 80
>01500 deny tcp from 192.168.0.0/24 to any dst-port 21
>01600 allow tcp from 192.168.0.83 to 192.168.200.2
>01700 allow tcp from 192.168.200.2 to 192.168.0.83
>01800 allow udp from 192.168.0.0/24 to 192.168.0.1 dst-port 53
>01900 allow tcp from 192.168.0.0/24 to 192.168.0.1 dst-port 135-139
>02000 allow udp from 192.168.0.0/24 to 192.168.0.1
>02100 allow tcp from 192.168.0.0/24 to 192.168.0.1 dst-port 445
>02200 allow udp from 192.168.0.0/24 to 192.168.0.255 via sk0
>02300 allow tcp from 192.168.0.0/24 to 192.168.0.1 dst-port 110
>02400 allow udp from 192.168.0.0/24 to 192.168.0.255 via sk0
>02500 allow udp from any 53 to 192.168.200.1
>02600 allow ip from 127.0.0.1 to 127.0.0.1 via lo0
>02700 allow ip from 192.168.200.1 to any
>02800 allow icmp from any to any
>02900 allow tcp from any to 192.168.200.1 dst-port 11000-65535
>03000 allow udp from any to 192.168.200.1 dst-port 11000-65535
>03100 allow tcp from any to 192.168.200.1 dst-port 1025-9000
>03200 allow udp from any to 192.168.200.1 dst-port 1025-9000
>03300 allow tcp from 192.168.200.1 to 192.168.0.1 dst-port 22
>65000 deny log logamount 9999 ip from any to any
>65535 deny ip from any to any
>
>вот что имею в логе:
>Jul 18 13:11:47 server kernel: ipfw: 65000 Deny TCP 192.168.0.23:1166 194.67.23.159:110 in
>via sk0
>Jul 18 13:11:47 server kernel: ipfw: 65000 Deny TCP 192.168.0.23:1165 81.211.64.80:110 in
>via sk0
>Jul 18 13:11:50 server kernel: ipfw: 65000 Deny TCP 192.168.0.23:1162 213.180.200.231:110 in
>via sk0
>Jul 18 13:11:50 server kernel: ipfw: 65000 Deny TCP 192.168.0.23:1165 81.211.64.80:110 in
>via sk0
>Jul 18 13:11:50 server kernel: ipfw: 65000 Deny TCP 192.168.0.23:1161 194.67.23.102:110 in
>via sk0
>
>необходимо чтоб на 110,25 порт выходил наружу нормально народ
>sk0 - внутр интерфейс 192.168.0.1
>re0 - внешний 192.168.200.1 уходит на дсл модем, там прокидываются полностью все
>порты


паранойя прям у вас, батенька...

divert 8668 ip from any to any via re0
pass tcp from 192.168.0.0/24 to any 25,110 setup
pass tcp from any to any established

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "помогите с правилами ipfw!!" 
Сообщение от llelik Искать по авторуВ закладки on 18-Июл-05, 20:32  (MSK)
>паранойя прям у вас, батенька...
здорОвая паранойя 8)
>divert 8668 ip from any to any via re0
>pass tcp from 192.168.0.0/24 to any 25,110 setup
>pass tcp from any to any established


пасиб, с established прокатило

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх


Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру