The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"IPFW + NAT + VPN "
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"IPFW + NAT + VPN "  
Сообщение от Dark Smoke (ok) on 25-Май-08, 16:14 
Подскажите пожалуйста, как правильно реализовать этот скрипт, только с трансляцией в НАТ?
Если есть еще "бока", не доделки  подскажите плз.
Спасибо.

Да. и еще через ВПН не могу подключится (
cat /etc/firewall.config
#!/bin/sh
################ Начало файла правил  IPFW  ###############################
# Прежде, чем мы начнем, сбросим список
ipfw -q -f flush

# Установим префикс команды для набора правил
cmd="ipfw -q add"
pif="tun0"     # имя сетевой карты, которая смотрит в Интернет

dns="xxx.xxx.xxx.xxx"
dnsa="xxx.xxx.xxx.xxx"
ks="keep-state"
buh="xxx.xxx.xxx.xxx"

#################################################################
$cmd 005 allow all from any to any via vr0

# Нет ограничений на Loopback интерфейсе
$cmd 010 allow all from any to any via lo0

$cmd 011 check-state

# Разрешаем исходящие FBSD (make install & CVSUP) функции
# Проще говоря даем пользователю root "GOD" привилегии.
$cmd 070 allow tcp from me to any out via $pif setup keep-state uid root

# Разрешаем исходящий whois
$cmd 075 allow tcp from any to any 43 out via $pif setup keep-state

# Разрешаем исходящий пинг
$cmd 080 allow icmp from any to any out via $pif keep-state

# Разрешаем исходящий ДНС
$cmd 100 allow udp from any to $dns 53 out via $pif $ks
$cmd 110 allow udp from any to $dnsa 53 out via $pif $ks

######### VPN ##########
$cmd 115 allow tcp from any to me 1723 in via $pif $ks
$cmd 116 allow gre from any to any
#$cmd 117 allow ip from any to any via $pif
######## End RDP #################

# Разрешаем http, https, icq
$cmd 120 allow tcp from any to any 80 out via $pif $ks
$cmd 125 allow tcp from any to any 443 out via $pif $ks
$cmd 126 allow tcp from any to any 5190 out via $pif $ks

# Torrents
#$cmd 127 allow tcp from any 5190 to 192.168.1.4 in via $pif $ks
#$cmd 128 allow tcp from any 80 to 192.168.1.4 in via $pif $ks

# Разрешаем прием и отправку почты
$cmd 130 allow tcp from any to 195.248.191.95 110 out via $pif $ks
$cmd 135 allow tcp from any to 195.248.191.95 25  out via $pif $ks
$cmd 136 allow tcp from any to 194.67.23.102 110  out via $pif $ks
$cmd 137 allow tcp from any to 194.67.23.111 25  out via $pif $ks
$cmd 138 allow tcp from any to 194.67.23.159 110  out via $pif $ks
$cmd 139 allow tcp from any to smtp.list.ru 25  out via $pif $ks
# email.com.ua - 195.248.191.95
# pop.mail.ru  - 194.67.23.102
# smtp.mail.ru - 194.67.23.111
# pop.list.ru  - 194.67.23.159
# smtp.list.ru - 194.67.23.115

# Разрешаем исходящий Time
$cmd 200 allow tcp from any to any 37 out via $pif setup keep-state

# SSH
$cmd 250 allow tcp from any to me 22 in via $pif $ks

#$cmd 255 allow tcp from any to $tun0 22 in $pif $ks
#$cmd 260 allow all from any to $tun0 1984 out $pif $ks
#$cmd 265 allow all from any to $tun0 22 out $pif $ks

# Клиент банки
$cmd 270 allow tcp from $buh to cb1.ukrsibbank.com 2020 out via $pif $ks
$cmd 271 allow tcp from $buh to 62.64.80.129 4081 out via $pif $ks
$cmd 272 allow tcp from $buh to 193.41.49.69 2020 out via $pif $ks
$cmd 273 allow tcp from $buh to 195.248.175.210 60179 out via $pif $ks # Index bank

# Best Звит
$cmd 290 allow tcp from $buh to 194.67.23.111 25 out via $pif $ks

# Удаленный рабочий стол для Windows
$cmd 295 allow tcp from any  to xxx.xxx.xxx.xxx 3389 out via $pif $ks # Для контракт строя

# Запрещаем весь входящий траффик из зарезервированных адресных пространств
$cmd 00300 deny all from 192.168.0.0/16 to any in via $pif #RFC 1918 private IP
$cmd 00301 deny all from 172.16.0.0/12 to any in via $pif  #RFC 1918 private IP
$cmd 00302 deny all from 10.0.0.0/8 to any in via $pif     #RFC 1918 private IP
$cmd 00303 deny all from 127.0.0.0/8 to any in via $pif    #loopback
$cmd 00304 deny all from 0.0.0.0/8 to any in via $pif      #loopback
$cmd 00305 deny all from 169.254.0.0/16 to any in via $pif #DHCP auto-config
$cmd 00306 deny all from 192.0.2.0/24 to any in via $pif   #reserved for docs
$cmd 00307 deny all from 204.152.64.0/23 to any in via $pif #Sun cluster interconnect
$cmd 00308 deny all from 224.0.0.0/3 to any in via $pif    #Class D & E multicast

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

  • IPFW + NAT + VPN , Dark Smoke, 22:15 , 27-Май-08, (1)  

Сообщения по теме [Сортировка по времени | RSS]


1. "IPFW + NAT + VPN "  
Сообщение от Dark Smoke (ok) on 27-Май-08, 22:15 
Помогите... что не кто не может мне ничего подсказать?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру