форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Firewall, Фильтрация пакетов / FreeBSD)
Изначальное сообщение		[ Отслеживать ]

"Вопрос по IPFW на FreeBSD 7.1 "	+/–
Сообщение от Onegb (ok) on 28-Дек-10, 11:06
Доброго времени суток! Ситуация такая... Имеем freebsd7.1... гружу IPFW через ядро: options         IPFIREWALL options         IPFIREWALL_VERBOSE options         IPFIREWALL_VERBOSE_LIMIT=50 options         IPFIREWALL_NAT options         LIBALIAS options         ROUTETABLES=2 options         DUMMYNET options         HZ="1000" в /etc/rc.conf добавляю firewall_nat_enable="YES" firewall_script="/etc/rules" файл rules cmd=/sbin/ipfw oif=vr0 - внешний интерфейс oip=10.0.0.101 iif=rl0 - внутренний iip=192.168.1.119 lan=192.168.1.0/24 - сетка ipc=192.168.1.105 - IP компов которые должны ходить в нет ${cmd} flush -f & #local ${cmd} add allow ip from any to any via lo0 ${cmd} add deny ip from any to 127.0.0.0/8 ${cmd} add deny ip from 127.0.0.0/8 to any ${cmd} add allow ip from any to any via ${iif} ${cmd} add allow ip from ${oip} to any via ${oif} keep-state #PS -> inet ${cmd} add skipto 10000 ip from ${ipc} to any via ${oif} keep-state ${cmd} add deny ip from ${lan} to any via ${oif} ${cmd} nat 1 config log if ${oif} reset same_ports deny_in ${cmd} add 10000 nat 1 ip from any to any via ${oif} Правила самые простейшие по сути это только основа, но даже она не работает! Т.е. пинги идут с хоста 192.168.1.105, аська конектится, почта ходит... А вот www практически не работает! Т.е. загрузка сайтов начинается... загружается шапка... пара картинок и все! Инте на сервер раздается модемом dsl... Инет через него на прямую идет на ура! Да и самого сервера тоже вроде как все ок. Проверял lynx`ом. Перечетал кучу материала, манов, инструкции на лисяре почти заучил! Но ничего не могу добиться! Одна каша в голове! Зарнее большое спасибо за дельные советы! ЗЫ: Так то я 1эсник волею судеб пришлось freebsd осваивать... лупень я вней... не пинайте сильно...
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Вопрос по IPFW на FreeBSD 7.1 "	+/–
Сообщение от Сергей (??) on 28-Дек-10, 11:39
> #PS -> inet > ${cmd} add skipto 10000 ip from ${ipc} to any via ${oif} keep-state Может это спасет ${cmd} deny from ${ipc} to any via ${iif}
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	3. "Вопрос по IPFW на FreeBSD 7.1 "	+/–
	Сообщение от Onegb (ok) on 29-Дек-10, 05:07
	>> #PS -> inet >> ${cmd} add skipto 10000 ip from ${ipc} to any via ${oif} keep-state >  Может это спасет >  ${cmd} deny from ${ipc} to any via ${iif} Гы! тогда уж ${cmd} deny from any to any :-)
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Вопрос по IPFW на FreeBSD 7.1 "	+/–
Сообщение от h on 28-Дек-10, 15:30
> Доброго времени суток! > Правила самые простейшие по сути это только основа, но даже она не > работает! для простейших правил, довольно замысловатая обертка ... :) попробуйте с самых простых, дальше больше ... ${cmd} flush ${cmd} nat 1 config log if ${oif} reset same_ports deny_in ${cmd} add allow ip from any to any via lo0 ${cmd} add deny ip from any to 127.0.0.0/8 ${cmd} add deny ip from 127.0.0.0/8 to any ${cmd} add nat 1 ip from any to any in via ${oif} ${cmd} add nat 1 ip from ${ipc} to any out via ${oif}
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	4. "Вопрос по IPFW на FreeBSD 7.1 "	+/–
	Сообщение от Onegb (ok) on 29-Дек-10, 05:12
	>[оверквотинг удален] >> работает! > для простейших правил, довольно замысловатая обертка ... :) > попробуйте с самых простых, дальше больше ... > ${cmd} flush > ${cmd} nat 1 config log if ${oif} reset same_ports deny_in > ${cmd} add allow ip from any to any via lo0 > ${cmd} add deny ip from any to 127.0.0.0/8 > ${cmd} add deny ip from 127.0.0.0/8 to any > ${cmd} add nat 1 ip from any to any in via ${oif} > ${cmd} add nat 1 ip from ${ipc} to any out via ${oif} Спасибо! От только не помогло... все так же аська, почта работают а вот 80 так и тормозит... :-(
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	5. "Вопрос по IPFW на FreeBSD 7.1 "	+/–
	Сообщение от Onegb (ok) on 29-Дек-10, 07:23
	>[оверквотинг удален] >> попробуйте с самых простых, дальше больше ... >> ${cmd} flush >> ${cmd} nat 1 config log if ${oif} reset same_ports deny_in >> ${cmd} add allow ip from any to any via lo0 >> ${cmd} add deny ip from any to 127.0.0.0/8 >> ${cmd} add deny ip from 127.0.0.0/8 to any >> ${cmd} add nat 1 ip from any to any in via ${oif} >> ${cmd} add nat 1 ip from ${ipc} to any out via ${oif} > Спасибо! От только не помогло... все так же аська, почта работают а > вот 80 так и тормозит... :-( Все!!!! Решилось!!! Сцуко банально... Глюк в модеме... Zyxel P660.... Стоял редирект портов с модема на сервак... Модем как рутер... Убрал редирект все понеслось... Опять же когда модем прописывал основным шлюзом на клиентской машине все отлично работало... Да и правило с редиректом на модеме было не активным... Но удалив его все стало ок.. Что за хрень... Ну да пофиг ЗЫ: Большое спасибо!
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема