Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по FreeBSD » Пакетный фильтр pf.conf и его тонкая настройка

Ответить
Настройки темы
Пакетный фильтр pf.conf и его тонкая настройка

Аватара для kaEwituS

Ветеран


Сообщения: 673
Благодарности: 21


Конфигурация

Профиль | Отправить PM | Цитировать


Есть сеть
КОМП=>FreeBSD=>"сервак по ВарКрафт3" (Инет)...
вопрос комп не может создовать пользовательскую игру в игре ВарКрафт3, а если на прямую КОМП=>"сервак по ВарКрафт3" может...
Настроин pf.conf
Код: Выделить весь код
int_if="rl0"
ext_if="rl1"

our_net="192.168.2.2"

set block-policy drop

scrub in all

#nat section
nat on $ext_if from { $our_net } to any -> ($ext_if)

#rules section
block in all

#pass quick all

pass quick on { lo }
pass out quick on $int_if inet proto { icmp } to any keep state
pass out quick on $ext_if inet proto { icmp } to any keep state

pass out on $ext_if inet proto { tcp udp icmp } from { 192.168.1.12 $our_net } to any keep state

pass in on $int_if inet proto { tcp udp icmp } from { $our_net } to any keep state
pass in on $ext_if inet proto { tcp udp } from any to $ext_if port { 27960 27961 27962 8080 80 21 22 20 6112 6113 6114 6115 6117 6118 6119 6120 } keep state
что не так сделанно?!

-------
Ищу СИМПОТИШНУЮ девушку со знанием LINUX и умением администрировать веб-сервер АПАЧ.
Кто ищет тот всегда найдёт!!!
Создаём wiki портал для UNIX систем в этом разделе форума
|Пособие для новичков во FreeBSD|mini FAQ по FreeBSD|Сайт который ответит на все вопросы по FreeBSD|
http://img407.imageshack.us/img407/5676/freebsddb8.jpg
Ср̀биjа


Отправлено: 20:04, 13-08-2007

 

Аватара для kaEwituS

Ветеран


Сообщения: 673
Благодарности: 21

Профиль | Отправить PM | Цитировать


немного перезадам вопрос...
как необходимо сделать если на FreeBSD шлюз приходит по портам 6112 6113 6114 6115 6117 6118 6119 6120 то слать на КОМП, а не оставлять у себя?!
Шлюз по идеи не должен видится препятствием...
получается
если c инета приходит на ext_if (инет) 6113 6114 6115 6117 6118 6119 6120 (слать) => our_net (КОМП) и возвращать => ext_if (инет)

в этот момент Шлюз должен становиться "Витой парой" соединяющий в этот момент КОМП и Инет...

-------
Ищу СИМПОТИШНУЮ девушку со знанием LINUX и умением администрировать веб-сервер АПАЧ.
Кто ищет тот всегда найдёт!!!
Создаём wiki портал для UNIX систем в этом разделе форума
|Пособие для новичков во FreeBSD|mini FAQ по FreeBSD|Сайт который ответит на все вопросы по FreeBSD|
http://img407.imageshack.us/img407/5676/freebsddb8.jpg
Ср̀биjа


Отправлено: 19:20, 15-08-2007 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для Demiurg

Старожил


Сообщения: 339
Благодарности: 8

Профиль | Сайт | Отправить PM | Цитировать


http://dreamcatcher.ru/index.php?opt...d=100&Itemid=5

-------
Человек тонкого ума живет бескорыстными, высокими интересами, его радости - это искусство, любовь, наука, путешествия, книги...


Отправлено: 19:32, 15-08-2007 | #3


Аватара для kaEwituS

Ветеран


Сообщения: 673
Благодарности: 21

Профиль | Отправить PM | Цитировать


непонятно

-------
Ищу СИМПОТИШНУЮ девушку со знанием LINUX и умением администрировать веб-сервер АПАЧ.
Кто ищет тот всегда найдёт!!!
Создаём wiki портал для UNIX систем в этом разделе форума
|Пособие для новичков во FreeBSD|mini FAQ по FreeBSD|Сайт который ответит на все вопросы по FreeBSD|
http://img407.imageshack.us/img407/5676/freebsddb8.jpg
Ср̀биjа


Отправлено: 13:35, 17-08-2007 | #4


Аватара для kaEwituS

Ветеран


Сообщения: 673
Благодарности: 21

Профиль | Отправить PM | Цитировать


Решили эту проблему...
так сервер и КОМП в фаирволе раздырявили, даже в Форуме выкладывать стыдно...

-------
Ищу СИМПОТИШНУЮ девушку со знанием LINUX и умением администрировать веб-сервер АПАЧ.
Кто ищет тот всегда найдёт!!!
Создаём wiki портал для UNIX систем в этом разделе форума
|Пособие для новичков во FreeBSD|mini FAQ по FreeBSD|Сайт который ответит на все вопросы по FreeBSD|
http://img407.imageshack.us/img407/5676/freebsddb8.jpg
Ср̀биjа


Отправлено: 01:08, 19-08-2007 | #5



Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по FreeBSD » Пакетный фильтр pf.conf и его тонкая настройка

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
V. 5.5/2000/2003 - Настройка фильтр доверительных адресов oren_yastreb Microsoft Exchange Server 7 31-05-2009 19:20
Настройка xorg.conf Проблема с тачскрином. Xakep9009 Железо во FreeBSD 2 22-08-2008 20:47
Debian/Ubuntu - xorg.conf.failsafe вместо xorg.conf slymit Общий по Linux 0 04-07-2008 20:46
Тонкая настройка XP. Права на объекты. Вопрос. StSlam Microsoft Windows 2000/XP 8 31-08-2006 09:51




 
Переход