The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"pf icq"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Информационная безопасность (Public)
Изначальное сообщение [Проследить за развитием треда]

"pf icq"  
Сообщение от ScDeNi on 14-Дек-05, 12:45 
Как разрешить работу icq для всех пользователей сети?
Вот конфиг pf:
ext_if="fxp2"   # replace with actual external interface name i.e., dc0
int_if="fxp1"   # replace with actual internal interface name i.e., dc1
int_net="192.168.1.0/24"
udp_services="{domain, ntp}"
client_out="{ftp_data, ftp, ssh, domain, pop3, auth, nntp, https, 5190, 443, 446, cvspserver, 2628, cvsup, 8000, 8080}"
rdr on $int_if proto tcp from $int_net to any port 80 -> 127.0.0.1 port 3128
nat on $ext_if from $int_net to any -> ($ext_if)
block all
pass from {lo, $int_if} to any keep state
#Для ВПН
pass out on $ext_if inet proto tcp from any to any port 1723 flags S/SA keep state

pass out on $ext_if inet proto {udp, icmp, gre} all keep state
pass in on $ext_if inet proto tcp from any to any port 1723 flags S/SA keep state

pass in on $ext_if inet proto {udp, icmp, gre} all keep state

pass inet proto tcp from $int_if to any port $client_out flags S/SA keep state

pass in inet proto tcp from any to any port ssh

pass quick inet proto {tcp, udp} to any port $udp_services keep state

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

 Оглавление

  • pf icq, _Ale_, 15:24 , 14-Дек-05, (1)  
    • pf icq, ScDeNi, 15:27 , 14-Дек-05, (2)  
    • pf icq, ScDeNi, 00:02 , 20-Дек-05, (3)  
  • pf icq, Аноним, 11:12 , 20-Янв-06, (4)  
    • pf icq, зорро, 10:50 , 25-Апр-06, (5)  

Сообщения по теме [Сортировка по времени, UBB]


1. "pf icq"  
Сообщение от _Ale_ (??) on 14-Дек-05, 15:24 
1723 - что за порт?
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "pf icq"  
Сообщение от ScDeNi on 14-Дек-05, 15:27 
Для впн.
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "pf icq"  
Сообщение от ScDeNi on 20-Дек-05, 00:02 
Никто ничего не знает? Помогите разобраться, нужно позарез!
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "pf icq"  
Сообщение от Аноним on 20-Янв-06, 11:12 
pass out quick on ext_if proto tcp to port 5190 modulate state

А вообще полный бред у тебя с правилами.....сразу видно делетант

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "pf icq"  
Сообщение от зорро on 25-Апр-06, 10:50 
друзья, слово дилетант пишется через 'и' ;)
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру