forum.opennet.ru - "IPFW + NAT" (3)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"IPFW + NAT"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"IPFW + NAT"		+/–
Сообщение от Denis_56 (ok) on 22-Июл-09, 13:30
Доброе время суток. Возникла такая неожиданность, есть FreeBSD 6.4 (выступает как шлюз в Internet, em0 – внутренний, em1 внешний интерфейсы, x.x.x.x/28 внешняя сеть, а.а.а.а/24 внутренняя сеть) на нем поднят IPFW и NAT, добавляю правило allow all from any to any после NAT, пробую зайти на любой сайт, не получается, ставлю до NAT, все нормально, могу зайти на любой сайт, подскажите что не так, раньше стояла FreeBSD 5.3 все нормально было, правило стояло после NAT и все по нему проходило, теперь что то не понятное. 00100 4886 606338 allow ip from any to any via lo0 00200 0 0 deny ip from any to 127.0.0.0/8 00300 0 0 deny ip from 127.0.0.0/8 to any 00400 0 0 deny ip from а.а.а.а/24 to any in via em1 00500 0 0 deny ip from х.х.х.х/28 to any in via em0 00600 6 312 deny ip from any to 10.0.0.0/8 via em1 00700 0 0 deny ip from any to 172.16.0.0/12 via em1 00800 9 432 deny ip from any to 192.168.0.0/16 via em1 00900 0 0 deny ip from any to 0.0.0.0/8 via em1 01000 0 0 deny ip from any to 169.254.0.0/16 via em1 01100 0 0 deny ip from any to 192.0.2.0/24 via em1 01200 0 0 deny ip from any to 224.0.0.0/4 via em1 01300 195 58740 deny ip from any to 240.0.0.0/4 via em1 01400 68593 36456925 divert 8668 ip from any to any via em1 01450 5490 3182422 allow ip from any to any 00100 5424 679918 allow ip from any to any via lo0 00200 0 0 deny ip from any to 127.0.0.0/8 00300 0 0 deny ip from 127.0.0.0/8 to any 00400 0 0 deny ip from а.а.а.а/24 to any in via em1 00500 0 0 deny ip from х.х.х.х/28 to any in via em0 00600 6 312 deny ip from any to 10.0.0.0/8 via em1 00700 0 0 deny ip from any to 172.16.0.0/12 via em1 00800 9 432 deny ip from any to 192.168.0.0/16 via em1 00900 0 0 deny ip from any to 0.0.0.0/8 via em1 01000 0 0 deny ip from any to 169.254.0.0/16 via em1 01100 0 0 deny ip from any to 192.0.2.0/24 via em1 01200 0 0 deny ip from any to 224.0.0.0/4 via em1 01300 214 64468 deny ip from any to 240.0.0.0/4 via em1 01350 2161 1193174 allow ip from any to any 01400 86736 48583618 divert 8668 ip from any to any via em1 /etc/Natd.conf log yes same_ports yes use_sockets yes
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

IPFW + NAT, YuryD, 15:31 , 22-Июл-09, (1)

IPFW + NAT, Denis_56, 16:45 , 22-Июл-09, (2)

IPFW + NAT, Denis_56, 16:54 , 22-Июл-09, (3)

Сообщения по теме [Сортировка по времени | RSS]

1. "IPFW + NAT" +/–

Сообщение от YuryD (??) on 22-Июл-09, 15:31

>Доброе время суток.
>Возникла такая неожиданность, есть FreeBSD 6.4 (выступает как шлюз в Internet, em0
>– внутренний, em1 внешний интерфейсы, x.x.x.x/28 внешняя сеть, а.а.а.а/24 внутренняя сеть)
>на нем поднят IPFW и NAT, добавляю правило allow all from
Ну что вам для начала не поставить бы firewall_type="open" natd_interface="em1" natd_flags="-u -f /etc/natd.conf" и посмотреть как ipfw должно выглядеть. А уж потом, играться с правилами deny ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "IPFW + NAT" +/–

Сообщение от Denis_56 (ok) on 22-Июл-09, 16:45

> Ну что вам для начала не поставить бы firewall_type="open" natd_interface="em1" natd_flags="-u
>-f /etc/natd.conf" и посмотреть как ipfw должно выглядеть. А уж потом,
>играться с правилами deny ?
в режиме open то же не хочет =(

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "IPFW + NAT" +/–

Сообщение от Denis_56 (ok) on 22-Июл-09, 16:54

вопрос снят, для облегчения настройки пробросов запускал ipnat, стоило отключить как все крректно заработало.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "IPFW + NAT"		+/–
Сообщение от YuryD (??) on 22-Июл-09, 15:31
>Доброе время суток. >Возникла такая неожиданность, есть FreeBSD 6.4 (выступает как шлюз в Internet, em0 >– внутренний, em1 внешний интерфейсы, x.x.x.x/28 внешняя сеть, а.а.а.а/24 внутренняя сеть) >на нем поднят IPFW и NAT, добавляю правило allow all from Ну что вам для начала не поставить бы firewall_type="open" natd_interface="em1" natd_flags="-u -f /etc/natd.conf" и посмотреть как ipfw должно выглядеть. А уж потом, играться с правилами deny ?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "IPFW + NAT"		+/–
	Сообщение от Denis_56 (ok) on 22-Июл-09, 16:45
	> Ну что вам для начала не поставить бы firewall_type="open" natd_interface="em1" natd_flags="-u >-f /etc/natd.conf" и посмотреть как ipfw должно выглядеть. А уж потом, >играться с правилами deny ? в режиме open то же не хочет =(
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "IPFW + NAT"		+/–
	Сообщение от Denis_56 (ok) on 22-Июл-09, 16:54
	вопрос снят, для облегчения настройки пробросов запускал ipnat, стоило отключить как все крректно заработало.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору