forum.opennet.ru - "Подскажите срочно нужно шеф достал уже!" (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Подскажите срочно нужно шеф достал уже!"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Подскажите срочно нужно шеф достал уже!"
Сообщение от pop (??) on 21-Июл-06, 15:31
Подскажите пож. Есть FreeBSD 5.4 , Squid 2.6 Набор правил ipfw: ipfw add 100 fwd 10.10.10.1,3128 tcp from 10.10.10.0/24 to any 80,8080 ipfw add 200 divert natd all from any to any rl0 ipfw add 300 allow ip from any to any via lo0 ipfw add 400 allow ip from any to any via rl1 ipfw add 500 divert natd all from any to any rl0 ipfw add 600 allow tcp from any to any 110,25 ipfw add 700 allow tcp from any 110,25 to any ipfw add 800 deny all from any to any На компьютере в сети с адресом 10.10.10.33 есть программа которая отсылает почту используя внешний POP3/SMTP с IP (SMTP/POP3)195.161.113.197 дописал строчки ipfw add 210 allow tcp from (мой внешний ip) 25 to 195.161.113.197 25 ipfw add 211 allow tcp from 195.161.113.197 25 (мой внешний ip) соединения все равно нет Как это построить чтобы 10.10.10.33 смог отправлять почту используя этот ip 195.161.113.197 пробывал так но не получилось ipfw add 1000 divert natd tcp from 10.10.10.33 to any 25 out via rl0 ipfw add 1001 divert natd tcp from any to 195.161.113.197 in via rl0
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

Подскажите срочно нужно шеф достал уже!, den_l, 18:04 , 21-Июл-06, (1)
Подскажите срочно нужно шеф достал уже!, Skif, 02:29 , 22-Июл-06, (2)

Сообщения по теме [Сортировка по времени, UBB]

1. "Подскажите срочно нужно шеф достал уже!"

Сообщение от den_l (??) on 21-Июл-06, 18:04

перед правилом 800 - допиши правило, которое будет логить все пакеты.
пытаешся соединится своей софтиной и смотришь в лог, туда попадут зарезаные пакеты, соответственно и разрешаешь, то что нужно.
>Подскажите пож. Есть FreeBSD 5.4 , Squid 2.6
>Набор правил ipfw:
>
>ipfw add 100 fwd 10.10.10.1,3128 tcp from 10.10.10.0/24 to any 80,8080
>ipfw add 200 divert natd all from any to any rl0
>ipfw add 300 allow ip from any to any via lo0
>ipfw add 400 allow ip from any to any via rl1
>ipfw add 500 divert natd all from any to any rl0
>ipfw add 600 allow tcp from any to any 110,25
>ipfw add 700 allow tcp from any 110,25 to any
>ipfw add 800 deny all from any to any
>
>На компьютере в сети с адресом 10.10.10.33
>есть программа которая отсылает почту используя внешний POP3/SMTP с
>IP (SMTP/POP3)195.161.113.197
>
>дописал строчки
>ipfw add 210 allow tcp from (мой внешний ip) 25 to 195.161.113.197
>25
>ipfw add 211 allow tcp from 195.161.113.197 25 (мой внешний ip)
>
>
>соединения все равно нет
>Как это построить чтобы 10.10.10.33 смог отправлять почту используя этот ip
>195.161.113.197
>
>пробывал так но не получилось
>ipfw add 1000 divert natd tcp from 10.10.10.33 to any 25 out
>via rl0
>ipfw add 1001 divert natd tcp from any to 195.161.113.197 in via
>rl0

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "Подскажите срочно нужно шеф достал уже!"

Сообщение от Skif (??) on 22-Июл-06, 02:29

>Подскажите пож. Есть FreeBSD 5.4 , Squid 2.6
>Набор правил ipfw:
>
>ipfw add 100 fwd 10.10.10.1,3128 tcp from 10.10.10.0/24 to any 80,8080
>ipfw add 200 divert natd all from any to any rl0
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
>ipfw add 300 allow ip from any to any via lo0
>ipfw add 400 allow ip from any to any via rl1
>ipfw add 500 divert natd all from any to any rl0
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
Два раза через диверт пустить это сейчас модно?
>ipfw add 600 allow tcp from any to any 110,25
>ipfw add 700 allow tcp from any 110,25 to any
>ipfw add 800 deny all from any to any
активно пользуем и смотрим при отладке
ipfw show
А вообще:
ipfw -f flush
ipfw add divert natd ip from any to any via rl0
И только потом начинаем добавлять разрешающие правила:
ipfw add allow tcp from any 25,110 to any
ipfw add allow tcp from any to any 25,110
ipfw add allow icmp from any to any
ipfw add allow udp from any 53 to any
ipfw add allow udp from any to any 53
это самый простой работающий набор. Без особой фильтрации.
Просто добавив нужное правило всегда делаем ipfw show (ipfw sh) что бы проверить, как оно работает. Проходят пакеты или нет.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Подскажите срочно нужно шеф достал уже!"
Сообщение от den_l (??) on 21-Июл-06, 18:04
перед правилом 800 - допиши правило, которое будет логить все пакеты. пытаешся соединится своей софтиной и смотришь в лог, туда попадут зарезаные пакеты, соответственно и разрешаешь, то что нужно. >Подскажите пож. Есть FreeBSD 5.4 , Squid 2.6 >Набор правил ipfw: > >ipfw add 100 fwd 10.10.10.1,3128 tcp from 10.10.10.0/24 to any 80,8080 >ipfw add 200 divert natd all from any to any rl0 >ipfw add 300 allow ip from any to any via lo0 >ipfw add 400 allow ip from any to any via rl1 >ipfw add 500 divert natd all from any to any rl0 >ipfw add 600 allow tcp from any to any 110,25 >ipfw add 700 allow tcp from any 110,25 to any >ipfw add 800 deny all from any to any > >На компьютере в сети с адресом 10.10.10.33 >есть программа которая отсылает почту используя внешний POP3/SMTP с >IP (SMTP/POP3)195.161.113.197 > >дописал строчки >ipfw add 210 allow tcp from (мой внешний ip) 25 to 195.161.113.197 >25 >ipfw add 211 allow tcp from 195.161.113.197 25 (мой внешний ip) > > >соединения все равно нет >Как это построить чтобы 10.10.10.33 смог отправлять почту используя этот ip >195.161.113.197 > >пробывал так но не получилось >ipfw add 1000 divert natd tcp from 10.10.10.33 to any 25 out >via rl0 >ipfw add 1001 divert natd tcp from any to 195.161.113.197 in via >rl0
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

2. "Подскажите срочно нужно шеф достал уже!"
Сообщение от Skif (??) on 22-Июл-06, 02:29
>Подскажите пож. Есть FreeBSD 5.4 , Squid 2.6 >Набор правил ipfw: > >ipfw add 100 fwd 10.10.10.1,3128 tcp from 10.10.10.0/24 to any 80,8080 >ipfw add 200 divert natd all from any to any rl0 ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ >ipfw add 300 allow ip from any to any via lo0 >ipfw add 400 allow ip from any to any via rl1 >ipfw add 500 divert natd all from any to any rl0 ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ Два раза через диверт пустить это сейчас модно? >ipfw add 600 allow tcp from any to any 110,25 >ipfw add 700 allow tcp from any 110,25 to any >ipfw add 800 deny all from any to any активно пользуем и смотрим при отладке ipfw show А вообще: ipfw -f flush ipfw add divert natd ip from any to any via rl0 И только потом начинаем добавлять разрешающие правила: ipfw add allow tcp from any 25,110 to any ipfw add allow tcp from any to any 25,110 ipfw add allow icmp from any to any ipfw add allow udp from any 53 to any ipfw add allow udp from any to any 53 это самый простой работающий набор. Без особой фильтрации. Просто добавив нужное правило всегда делаем ipfw show (ipfw sh) что бы проверить, как оно работает. Проходят пакеты или нет.
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]