|
|
|
|
| Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по FreeBSD » FreeBSD - [решено] IPFW+NAT+MPD |
|
|
FreeBSD - [решено] IPFW+NAT+MPD
|
|
Новый участник Сообщения: 34 |
Привет Всем . У меня FreeBsd 7.0 + NAT + mpd-3-18_5. Настроил конфиги и другие . NAT c файерволом нормально работает . А вот MPD поключаеться и только пингует сервера,а другие локалки не пингует. Думаю что это с файерволом, пожалуйста проверьте мои правили , может я что то пропустил
 1) Получает адрес 192.168.0.10 и пингует 192.168.0.237 это локалка сервера 2) Полный текст файервола: Код:
 #!/bin/sh - cmd="ipfw -q add" #LocalAdapter lad="sk0" iplad="192.168.0.0" #InternetAdapter iad="rl0" good_tcpo="22,25,37,43,53,80,443,110,119" agentports="2041,2042,5190,443" skip="skipto 1500" #ipiad="169.1.0.1" mask="24" #DNS i dns1="x.x.x.x" dns2="x.x.x.x" ipfw -q -a flush # All to Local $cmd 0004 allow all from any to any via $lad # All on Server $cmd 0008 allow all from any to any via lo0 # NAT dostup vsem $cmd 0016 divert natd ip from any to any in via $iad #$cmd 0017 allow tcp from any to any 1723 $cmd 0019 check-state #~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ #~ Out Rules to Internet from Server ~ #~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ # DNS $cmd 0020 $skip tcp from any to $dns1 53 out via $iad setup keep-state $cmd 0022 $skip udp from any to $dns1 53 out via $iad keep-state # DHCP , esli u tebya ip beryotsya c provaydera #$cmd 0024 allow log udp from any to any 67 out via $iad keep-state #$cmd 0026 allow udp from any to x.x.x.x 67 out via $iad keep-state #WWW out $cmd 0028 $skip tcp from any to any 80 out via $iad setup keep-state #https $cmd 0029 $skip tcp from any to any 443 out via iad setup keep-state #pochta $cmd 0030 $skip tcp from any to any 25 out via $iad setup keep-state $cmd 0031 $skip tcp from any to any 110 out via $iad setup keep-state #FBSD (make install) dostup $cmd 0033 $skip tcp from me to any out via $iad keep-state uid root #ping $cmd 0034 $skip icmp from any to any out via $iad keep-state #Time $cmd 0035 $skip tcp from any to any 37 out via $iad setup keep-state #nttp news $cmd 0036 $skip tcp from any to any 119 out via $iad setup keep-state #FTP,Telnet $cmd 0037 $skip tcp from any to any 22 out via $iad setup keep-state #whois $cmd 0038 $skip tcp from any to any 43 out via $iad setup keep-state #mail agent $cmd 0039 $skip tcp from any to any $agentports out via $iad setup keep-state #Udalyonniy rabochiy stol $cmd 0044 $skip tcp from any to any 3389 out via $iad setup keep-state #Others to log and deny $cmd 0050 deny log all from any to any out via $iad setup keep-state #~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ #~In Rules from Internet to Server ~ #~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ $cmd 0055 deny all from 192.168.0.0/16 to any in via $iad $cmd 0056 deny all from 172.16.0.0/12 to any in via $iad $cmd 0057 deny all from 10.0.0.0/8 to any in via $iad $cmd 0058 deny all from 127.0.0.0/8 to any in via $iad #loopback $cmd 0059 deny all from 0.0.0.0/8 to any in via $iad #loopback $cmd 0060 deny all from 169.254.0.0/16 to any in via $iad #DHCP auto config $cmd 0061 deny all from 192.0.2.0/24 to any in via $iad #reserved for docs $cmd 0062 deny all from 204.152.64.0/23 to any in via $iad #Sun cluster interconnect $cmd 0063 deny all from 224.0.0.0/3 to any in via $iad #Class D&E multicast # ping in $cmd 0064 allow icmp from any to any in via $iad # Netbios $cmd 0065 deny tcp from any to any 137 in via $iad $cmd 0066 deny tcp from any to any 138 in via $iad $cmd 0067 deny tcp from any to any 139 in via $iad $cmd 0068 deny tcp from any to any 81 in via $iad $cmd 0069 deny all from any to any frag in via $iad #VPN $cmd 0080 allow tcp from any to me 1723 $cmd 0082 allow tcp from me 1723 to any established $cmd 0084 allow gre from any to any $cmd 0086 allow ip from any to any via ng0 # ng это интервейс MDP $cmd 0087 allow ip from any to any via ng1 $cmd 0088 allow ip from any to any via ng2 # deny ACK not in dynamic tables $cmd 0130 deny tcp from any to any established in via $iad # allow to DHCP ack from Provider # $cmd 0135 allow udp from to x.x.x.x 67 in via $iad keep-state # in www $cmd 0138 allow tcp from any to me 80 in via $iad setup limit src-addr 2 # FTP,Telnet,ssh $cmd 0140 allow tcp from any to me 22,21 in via $iad setup limit src-addr 2 # Squid $cmd 0144 fwd 127.0.0.1,3128 tcp from $iplad/$mask to any 80 via $iad # All in packets to LOG file $cmd 0150 deny log all from any to any in via $iad $cmd 0999 deny log all from any to any #BlockAll $cmd 1200 deny ip from any to any #NAT out $cmd 1500 divert natd ip from any to any out via $iad $cmd 1510 allow ip from any to any |
|
|
Отправлено: 20:38, 26-02-2009 |
Старожил Сообщения: 398
|
Профиль | Отправить PM | Цитировать Цитата mss_sarvarbek:
Если под ними понимаются локальные машины, то попробуйте поставить в самом начале правил фаервола: Код:
allow all from any to any via sk0 allow all from any to any via ng0 |
|
|
------- Отправлено: 11:02, 27-02-2009 | #11 |
|
Ветеран Сообщения: 738
|
Профиль | Отправить PM | Цитировать Цитата mss_sarvarbek:
|
|
|
------- Отправлено: 11:19, 27-02-2009 | #12 |
|
Старожил Сообщения: 398
|
Профиль | Отправить PM | Цитировать Цитата leonty:
|
|
|
------- Отправлено: 16:20, 27-02-2009 | #13 |
|
Ветеран Сообщения: 738
|
Профиль | Отправить PM | Цитировать WhitePangolin, я думаю это будет продолжаться пока не будет предоставлена полная информация. (:
Вот что удалось узнать. Таблица маршрутизации клиента (windows xp) до подключения к впн серверу route print Код:
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.1.2 192.168.1.20 10
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.1.0 255.255.255.0 192.168.1.20 192.168.1.20 10
192.168.1.20 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.1.255 255.255.255.255 192.168.1.20 192.168.1.20 10
192.168.2.0 255.255.255.0 192.168.2.100 192.168.1.20 10
192.168.2.100 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.2.255 255.255.255.255 192.168.2.100 192.168.1.20 10
224.0.0.0 240.0.0.0 192.168.1.20 192.168.1.20 10
255.255.255.255 255.255.255.255 192.168.1.20 192.168.1.20 1
Default Gateway: 192.168.1.2
Код:
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.0.10 192.168.0.10 1
0.0.0.0 0.0.0.0 192.168.1.2 192.168.1.20 11
х.х.х.х 255.255.255.255 192.168.1.2 192.168.1.20 10
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.10 255.255.255.255 127.0.0.1 127.0.0.1 50
192.168.0.255 255.255.255.255 192.168.0.10 192.168.0.10 50
192.168.1.0 255.255.255.0 192.168.1.20 192.168.1.20 10
192.168.1.20 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.1.255 255.255.255.255 192.168.1.20 192.168.1.20 10
192.168.2.0 255.255.255.0 192.168.2.100 192.168.1.20 10
192.168.2.100 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.2.255 255.255.255.255 192.168.2.100 192.168.1.20 10
224.0.0.0 240.0.0.0 192.168.1.20 192.168.1.20 10
224.0.0.0 240.0.0.0 192.168.0.10 192.168.0.10 1
255.255.255.255 255.255.255.255 192.168.0.10 192.168.0.10 1
255.255.255.255 255.255.255.255 192.168.1.20 192.168.1.20 1
Default Gateway: 192.168.0.10
|
|
------- Отправлено: 21:08, 27-02-2009 | #14 |
|
Новый участник Сообщения: 34
|
Профиль | Отправить PM | Цитировать Все получилось . Дело было не файерволе. После много попытки удалил mpd3 и поставил mpd5 . Все нормально работает с указанном файерволом,ничего не изменил. Всем спасибо за что обратили внимание на мой вопрос
|
|
Отправлено: 21:11, 27-02-2009 | #15 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| FreeBSD - Задача с IPFW+NAT | zlx | Общий по FreeBSD | 3 | 10-01-2010 00:25 | |
| FreeBSD - [решено] mpd + ipfw. Не работает с внешки | mss_sarvarbek | Общий по FreeBSD | 3 | 25-02-2009 16:16 | |
| FreeBSD - IPFW через какие правила прошел пакет / debuging ipfw | lcat | Общий по FreeBSD | 2 | 03-02-2009 10:24 | |
| FreeBSD - [решено] Динамическое подключение IPFW & NAT | Аlchemist | Общий по FreeBSD | 6 | 11-08-2008 12:16 | |
| FreeBSD - MPD + PF(NAT) -> (сломал голову!!!) | ilka | Общий по FreeBSD | 3 | 21-01-2008 14:29 | |
|
|
Время: 04:49. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
