|
|
|
|
| Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по FreeBSD » Помогите настроить правила IPFW |
|
|
Помогите настроить правила IPFW
|
|
Новый участник Сообщения: 26 |
Сабж!
Имеется такой конфиг: add allow all from any to any via lo0 add divert natd all from any to any via tun0 add allow tcp from any to any established add allow ip from (IPOut) to any out xmit tun0 add allow tcp from (IP1) to any 20,21,22,23,80,443,4000,5500 add allow tcp from any 20,21,22,23,80,443,4000,5500 to (IP1) add allow tcp from (IP2) to any 20,21,22,23,80,443,4000,5500 add allow tcp from any 20,21,22,23,80,443,4000,5500 to (IP2) add allow tcp from (IP3) to any 20,21,22,23,80,443,4000,5500 add allow tcp from any 20,21,22,23,80,443,4000,5500 to (IP3) add allow tcp from (IP4) to any 20,21,22,23,80,443,4000,5500 add allow tcp from any 20,21,22,23,80,443,4000,5500 to (IP4) add deny tcp from any to any 20,21,22,23,3128 via tun0 add allow tcp from any to any 25,110 via tun0 add allow tcp from any 25,110 to any via tun0 add allow udp from any to any 53 via tun0 add allow udp from any 53 to any via tun0 add allow all from any to any via xl0 add allow icmp from any to (IPOut) in via tun0 icmptype 0,3,4,11,12 add allow icmp from (IPOut) to any out via tun0 icmptype 3,8,12 add allow icmp from (IPOut) to any out via tun0 frag По идее, все должно работать, но с этими правилами в Сеть не может выйти никто. Проблема, кажется, где-то в разрешениях для TCP. Когда разрешаю TCP от любого к любому - все работает. Не поделится ли высокоуважаемый All своими соображениями? |
|
|
------- Отправлено: 11:06, 24-12-2005 |
|
Новый участник Сообщения: 1
|
Профиль | Отправить PM | Цитировать Здравствуйте, може кто сможет помочь мне советом, не могу настроить правила для доступа компа к определенному сайту, даже не немогу а не знаю, мне тут накидали кое какую инструкцию, но что то по ней не получается.
мне расказали что нужно настраивать вот так: заходим в папку etc далее в fw.conf там пишем add 00099 divert natd all from 192.xxx.xxx.xxx(ip компа) to xxx.xxxx.xxxx(ip сайта) out xmit fxp0 копирую данную строчку выхожу с этого раздела просто в папку etc и набираю в строке ipfw add 00099 divert natd all from 192.xxx.xxx.xxx(ip компа) to xxx.xxxx.xxxx(ip сайта) out xmit fxp0 и все. далее пишет мне press any and continue может что то не так делаю????? подскажите как правильно |
|
Отправлено: 08:17, 25-08-2009 | #2 |
Старожил Сообщения: 398
|
Профиль | Отправить PM | Цитировать |
|
------- Отправлено: 09:28, 25-08-2009 | #3 |
|
Пользователь Сообщения: 107
|
Профиль | Отправить PM | Цитировать Установите PF, имхо синтаксис удобнее, для каждого интерфейса правила на вход и выход, интерфейсы и адреса можно алиасами задавать. Я юзал и тот и другой, PF гораздо больше понравился, особенно в сложных конфигурациях он практичнее.
|
|
Отправлено: 10:58, 25-08-2009 | #4 |
|
Новый участник Сообщения: 2
|
Профиль | Отправить PM | Цитировать Цитата WhitePangolin:
Этот раздел не переведен.  |
||
|
Отправлено: 12:03, 07-12-2009 | #5 |
Старожил Сообщения: 437
|
Профиль | Отправить PM | Цитировать Цитата Nemetz:
А вообще учитесь писать правила аккуратнее и более осмысленно. Если вы вообще понимаете что у вас написано...  |
|
|
------- Отправлено: 16:37, 07-12-2009 | #6 |
Ветеран Сообщения: 581
|
Профиль | Отправить PM | Цитировать |
|
Отправлено: 15:24, 09-12-2009 | #7 |
|
Старожил Сообщения: 437
|
Профиль | Отправить PM | Цитировать z01, человек вам "у меня запорожец сломался", а вы ему "купите феррари!".
|
|
------- Отправлено: 12:13, 10-12-2009 | #8 |
|
Ветеран Сообщения: 581
|
Профиль | Отправить PM | Цитировать Аlchemist, это ссылка в ответ на:
Цитата kryo:
|
|
|
Отправлено: 15:01, 10-12-2009 | #9 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Установка - Помогите настроить ХР | fred95 | Microsoft Windows 2000/XP | 2 | 09-03-2009 03:06 | |
| FreeBSD - IPFW через какие правила прошел пакет / debuging ipfw | lcat | Общий по FreeBSD | 2 | 03-02-2009 10:24 | |
| Помогите настроить | lirq | Сетевые технологии | 2 | 21-04-2007 19:55 | |
| помогите настроить | konkil | Защита компьютерных систем | 1 | 16-03-2003 05:09 | |
| Помогите настроить. | xkspy | Вебмастеру | 1 | 29-03-2002 22:54 | |
|
|
Время: 18:17. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
