forum.opennet.ru - "Помогите настроить фаервол в FreeBSD" (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Помогите настроить фаервол в FreeBSD"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Помогите настроить фаервол в FreeBSD"
Сообщение от Shoneo on 11-Дек-06, 11:01
Ситуацая такая: Я с FreeBSD только знакомлюсь. Сделал маршрутизатор на FreeBSD. понадобилось сделать чтоб он передавал пакеты только по заданным портам. для этого настраиваю фаервол. FwCMD="/sbin/ipfw" ${FwCMD} -f flush # Для порта 10000 ${FwCMD} add allow ip from any to any via lo0 ${FwCMD} add allow tcp from any to any 10000 #Для пингования маршрутизатора тока с одной машины ${FwCMD} add allow icmp from МОЙ_IP to IP_МАРШРУТИЗАТОРА ${FwCMD} add allow icmp from IP_МАРШРУТИЗАТОРА to МОЙ_IP Все работает как нада. Но нужно еще сделать удаленное управление через ssh. Это работает только при #${FwCMD} add allow ip from any to any. Правила вроде ${FwCMD} add allow ip from any to any 22 ${FwCMD} add allow tcp from any to any 22 ${FwCMD} add allow ssh from any to any 22 не помогают Помогите решить проблему кто знает.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Помогите настроить фаервол в FreeBSD, idle, 19:18 , 11-Дек-06, (1)

Помогите настроить фаервол в FreeBSD, Shoneo, 03:30 , 12-Дек-06, (2)

Сообщения по теме [Сортировка по времени, UBB]

1. "Помогите настроить фаервол в FreeBSD"

Сообщение от idle (ok) on 11-Дек-06, 19:18

>Ситуацая такая:
>Я с FreeBSD только знакомлюсь. Сделал маршрутизатор на FreeBSD. понадобилось сделать чтоб
>он передавал пакеты только по заданным портам. для этого настраиваю фаервол.
>
>FwCMD="/sbin/ipfw"
>${FwCMD} -f flush
>
># Для порта 10000
>${FwCMD} add allow ip from any to any via lo0
>${FwCMD} add allow tcp from any to any 10000
>
>#Для пингования маршрутизатора тока с одной машины
>${FwCMD} add allow icmp from МОЙ_IP to IP_МАРШРУТИЗАТОРА
>${FwCMD} add allow icmp from IP_МАРШРУТИЗАТОРА to МОЙ_IP
>
>Все работает как нада. Но нужно еще сделать удаленное управление через ssh.
>
>Это работает только при #${FwCMD} add allow ip from any to any.
>
>
>Правила вроде
>${FwCMD} add allow ip from any to any 22
>${FwCMD} add allow tcp from any to any 22
>${FwCMD} add allow ssh from any to any 22
>не помогают
>Помогите решить проблему кто знает.
ipfw add allow tcp from any to me 22 keep-state

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Помогите настроить фаервол в FreeBSD"

Сообщение от Shoneo on 12-Дек-06, 03:30

Огромное спасибо!
Есть еще проблема. когда я разбивал сеть на подсети я сделал допустим так:
подсеть 1: ip 100.100.100.1 mask 255.255.0.0
подсеть 2: ip 200.200.200.1 mask 255.255.255.0
это я прописал в rc.conf
но задумал я поменять подсеть 1 с ip 100.100.100.1 на 100.200.100.1
после этого с обоих подсетей маршрутизатор пингуется но собственно функции маршрутизации уже не выполняет. возвращаю на 100.100.100.1 и все становится нормально
Подскажите как решить

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Помогите настроить фаервол в FreeBSD"
Сообщение от idle (ok) on 11-Дек-06, 19:18
>Ситуацая такая: >Я с FreeBSD только знакомлюсь. Сделал маршрутизатор на FreeBSD. понадобилось сделать чтоб >он передавал пакеты только по заданным портам. для этого настраиваю фаервол. > >FwCMD="/sbin/ipfw" >${FwCMD} -f flush > ># Для порта 10000 >${FwCMD} add allow ip from any to any via lo0 >${FwCMD} add allow tcp from any to any 10000 > >#Для пингования маршрутизатора тока с одной машины >${FwCMD} add allow icmp from МОЙ_IP to IP_МАРШРУТИЗАТОРА >${FwCMD} add allow icmp from IP_МАРШРУТИЗАТОРА to МОЙ_IP > >Все работает как нада. Но нужно еще сделать удаленное управление через ssh. > >Это работает только при #${FwCMD} add allow ip from any to any. > > >Правила вроде >${FwCMD} add allow ip from any to any 22 >${FwCMD} add allow tcp from any to any 22 >${FwCMD} add allow ssh from any to any 22 >не помогают >Помогите решить проблему кто знает. ipfw add allow tcp from any to me 22 keep-state
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Помогите настроить фаервол в FreeBSD"
	Сообщение от Shoneo on 12-Дек-06, 03:30
	Огромное спасибо! Есть еще проблема. когда я разбивал сеть на подсети я сделал допустим так: подсеть 1: ip 100.100.100.1 mask 255.255.0.0 подсеть 2: ip 200.200.200.1 mask 255.255.255.0 это я прописал в rc.conf но задумал я поменять подсеть 1 с ip 100.100.100.1 на 100.200.100.1 после этого с обоих подсетей маршрутизатор пингуется но собственно функции маршрутизации уже не выполняет. возвращаю на 100.100.100.1 и все становится нормально Подскажите как решить
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]