FreeBSD - Настройка ipfw+nat

Внимание, важное сообщение: Дорогие Друзья!
В ноябре далекого 2001 года мы решили создать сайт и форум, которые смогут помочь как начинающим, так и продвинутым пользователям разобраться в операционных системах. В 2004-2006г наш проект был одним из самых крупных ИТ ресурсов в рунете, на пике нас посещало более 300 000 человек в день! Наша документация по службам Windows и автоматической установке помогла огромному количеству пользователей и сисадминов. Мы с уверенностью можем сказать, что внесли большой вклад в развитие ИТ сообщества рунета.

Но... время меняются, приоритеты тоже. И, к сожалению, пришло время сказать До встречи! После долгих дискуссий было принято решение закрыть наш проект. 1 августа форум переводится в режим Только чтение, а в начале сентября мы переведем рубильник в положение Выключен

Огромное спасибо за эти 24 года, это было незабываемое приключение. Сказать спасибо и поделиться своей историей можно в данной теме.

С уважением, ваш призрачный админ, BigMac...

FreeBSD - Настройка ipfw+nat

Clod57

Новый участник

Сообщения: 1
Благодарности: 0

Профиль | Отправить PM | Цитировать

Изменения

Автор: Clod57
Дата: 14-12-2014

Друзья, найдётся ли добрый человек и объяснит ли, что делает мой файрвол и как в нём настроить прохождение icmp пакетов и ssh? Объём благодарности даже выразить нельзя!)))

Код:

Настройка ipfw


eif="reo"
iif="re1"
ipout="87.230.212.135"

$cmd -f flush

$cmd add allow all from any to any via lo0
$cmd add deny ip from any to 127.0.0.0/8
$cmd add deny ip from 127.0.0.0/8 to any

##NAT##
$cmd add pass ip from any to any via $iif

$cmd nat 1 config log if $eif reset same ports
$cmd add nat 1 ip from any to $ipout in recv $eif

##SSH##
$cmd add pass ip from 172.16.7.5 to any ssh via $iif
$cmd add pass ip from me ssh to 172.16.7.5 via $iif

##DNS##
$cmd add pass ip from any 53 to any
$cmd add pass ip from any to any 53

##ICMP##
$cmd add pass icmp from 172.16.7.5 to any via $eif
$cmd add pass icmp from any to 172.16.7.5 via $iif
$cmd add pass icmp from any to 172.16.7.5 via $eif

##INET##
$cmd add nat 1 ip from 172.16.7.5 to any 80,443 out xmit $eif
$cmd add pass ip from any 80,443 to 172.16.7.5 in recv $eif

##Outgoing##
$cmd add pass ip from $ipout to any out xmit $eif



ipfw show

00100	  0	   0 allow ip from any to any via lo0
00200	  0	   0 deny ip from any to 127.0.0.0/8
00300	  0	   0 deny ip from 127.0.0.0/8 to any
00400   455   210554 allow ip from any to any via re1
00500   286   215296 nat 1 ip from any to 87.230.212.135 in recv re0
00600	  0	   0 allow ip from 172.16.7.5 to any dsr-port 22 via re1
00700	  0	   0 allow ip from me 22 to 172.16.7.5 via re1
00800    88    37947 allow ip from any 53 to any
00900    89     6947 allow ip from any to any dst-port 53
01000	  0	   0 allow icmp from 172.16.7.5 to any out xmit re0
01100	  0	   0 allow icmp from any to 172.16.7.5 out xmit re0
01200   149    20472 nat 1 ip from 172.16.7.5 to any dst-port 80,443 out xmit re0
01300   198   177349 allow ip from any 80,443 to 172.16.7.5 in recv re0
01400   155    20808 allow ip from 87.230.212.135 to any out xmit re0
65535 47019  4724928 deny ip from any to any

Отправлено: 09:10, 14-12-2014

MakaBooka

Старожил

Сообщения: 342
Благодарности: 46

Профиль | Отправить PM | Цитировать

Цитата Clod57:

eif="reo" »

подозреваю, что в системе нет интерфейса reo. re0 скорее.

Цитата Clod57:

$cmd add pass icmp from 172.16.7.5 to any via $eif
$cmd add pass icmp from any to 172.16.7.5 via $iif
$cmd add pass icmp from any to 172.16.7.5 via $eif »

icmp add pass from any to any?

что ты хочешь сделать с ssh?

Отправлено: 14:02, 29-12-2014 | #2