forum.opennet.ru - "ipfw" (3)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"ipfw"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"ipfw"
Сообщение от Superkent (ok) on 29-Июл-05, 16:00 (MSK)
помогите составить Правила для ipfw. Я за ФРИшкой третий день. у меня есть два соединения. Одно смотрит в мир, другое в локалку. в локалке пока-что одна машина (пусть будет 192.168.0.15). Мне надо пазакрывать все порты, кроме 10,11,12,13, и порт 10,12 перенаправить на локальную машину. также доступ в одну и в другую сторону на все эти порты давать определенным подситям в мире. И порт для отсылки почты с локальной машины (если не ошибаюсь то 25) разрешить только на определенный СМТП сервер.
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

ipfw, sp, 16:16 , 29-Июл-05, (1)
ipfw, Superkent, 16:54 , 29-Июл-05, (2)
- ipfw, sp, 17:20 , 29-Июл-05, (3)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "ipfw"

Сообщение от sp on 29-Июл-05, 16:16  (MSK)

>помогите составить Правила для ipfw. Я за ФРИшкой третий день.
>
>у меня есть два соединения. Одно смотрит в мир, другое в локалку.
>
>в локалке пока-что одна машина (пусть будет 192.168.0.15). Мне надо пазакрывать все
>порты, кроме 10,11,12,13, и порт 10,12 перенаправить на локальную машину.
>также доступ в одну и в другую сторону на все эти порты
>давать определенным подситям в мире. И порт для отсылки почты с
>локальной машины (если не ошибаюсь то 25) разрешить только на определенный
>СМТП сервер.
Хорошая статья, прочитай внимательно, можно несколько раз, поможет непременно...
http://www.opennet.dev/base/net/ipfw_guide.txt.html

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "ipfw"

Сообщение от Superkent (ok) on 29-Июл-05, 16:54  (MSK)

Может кто то все таки поможет на примере. А то в этом руководстве не все понятно. У меня ядро с след. парам.
IPFIREWALL
IPFIREWALL_VERBOSE
IPFIREWALL_VERBOSE_LIMIT=30
IPDIVERT
IPFIREWALL_FORWARD
TCP_DROP_SYNFIN

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "ipfw"

Сообщение от sp on 29-Июл-05, 17:20  (MSK)

>Может кто то все таки поможет на примере. А то в этом
>руководстве не все понятно. У меня ядро с след. парам.
>IPFIREWALL
>IPFIREWALL_VERBOSE
>IPFIREWALL_VERBOSE_LIMIT=30
>IPDIVERT
>IPFIREWALL_FORWARD
>TCP_DROP_SYNFIN
файрвол очень специфическая штука. все зависит от твоих потребностей, каждое правило нужно продумывать.
Посмотри /etc/rc.firewall в этом файле несколько примеров-заготовок.
Возьми за основу, например, раздел [Ss][Ii][Mm][Pp][Ll][Ee] А дальше его наворачивай своими правилами. По умолчанию тут закрыто все, кроме того, что открыто, то что открыто, там добавлены коменты.
перенаправление портов можно сделать при помощи NAT redirect_port, для этого в правилах ipfw ничего прописывать не нужно.
И что именно непонятно в той статье?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "ipfw"
Сообщение от sp on 29-Июл-05, 16:16 (MSK)
>помогите составить Правила для ipfw. Я за ФРИшкой третий день. > >у меня есть два соединения. Одно смотрит в мир, другое в локалку. > >в локалке пока-что одна машина (пусть будет 192.168.0.15). Мне надо пазакрывать все >порты, кроме 10,11,12,13, и порт 10,12 перенаправить на локальную машину. >также доступ в одну и в другую сторону на все эти порты >давать определенным подситям в мире. И порт для отсылки почты с >локальной машины (если не ошибаюсь то 25) разрешить только на определенный >СМТП сервер. Хорошая статья, прочитай внимательно, можно несколько раз, поможет непременно... http://www.opennet.dev/base/net/ipfw_guide.txt.html
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "ipfw"
Сообщение от Superkent (ok) on 29-Июл-05, 16:54 (MSK)
Может кто то все таки поможет на примере. А то в этом руководстве не все понятно. У меня ядро с след. парам. IPFIREWALL IPFIREWALL_VERBOSE IPFIREWALL_VERBOSE_LIMIT=30 IPDIVERT IPFIREWALL_FORWARD TCP_DROP_SYNFIN
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "ipfw"
	Сообщение от sp on 29-Июл-05, 17:20 (MSK)
	>Может кто то все таки поможет на примере. А то в этом >руководстве не все понятно. У меня ядро с след. парам. >IPFIREWALL >IPFIREWALL_VERBOSE >IPFIREWALL_VERBOSE_LIMIT=30 >IPDIVERT >IPFIREWALL_FORWARD >TCP_DROP_SYNFIN файрвол очень специфическая штука. все зависит от твоих потребностей, каждое правило нужно продумывать. Посмотри /etc/rc.firewall в этом файле несколько примеров-заготовок. Возьми за основу, например, раздел [Ss][Ii][Mm][Pp][Ll][Ee] А дальше его наворачивай своими правилами. По умолчанию тут закрыто все, кроме того, что открыто, то что открыто, там добавлены коменты. перенаправление портов можно сделать при помощи NAT redirect_port, для этого в правилах ipfw ничего прописывать не нужно. И что именно непонятно в той статье?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]