Зарегистрироваться



Создать ответ 
 
Рейтинг темы:
  • Голосов: 1 - Средняя оценка: 5
  • 1
  • 2
  • 3
  • 4
  • 5
ipfw freebsd
14.05.2012, 12:05 (Последний раз сообщение было отредактировано 14.05.2012 в 12:06, отредактировал пользователь Shkec.)
Сообщение: #1
Показывает язык ipfw freebsd
Доброго времени суток форумчане. Жизнь моя была прекраснойAngel, пока не столкнулся с таким зверем как freebsd и его отростком - ipfw.Cool

Обращаюсь за помощью, неделю перечитывал статьи в инете, кое-что настроил.
Итак, пробемка: как сделать открытыми 3-4 порта для всех машин, а остальное всё заблокировать?

Я далёк от freebsd, поэтому ссылки на литературу прошу не кидать и не посылать в другие места, если есть возможность дайте личный совет.
Заранее благодарю всехRolleyes
Найти все сообщения
Цитировать это сообщение
14.05.2012, 14:24
Сообщение: #2
RE: ipfw freebsd
Хоть бы провайдера написал, так как если домолинк-адсл, то вообще нет проблем и даже операционную систему трогать не надо.

за бортом
[Изображение: temp.php]
Найти все сообщения
Цитировать это сообщение
14.05.2012, 15:15 (Последний раз сообщение было отредактировано 14.05.2012 в 15:29, отредактировал пользователь Shkec.)
Сообщение: #3
RE: ipfw freebsd
(14.05.2012 14:24)docru писал(а):  Хоть бы провайдера написал, так как если домолинк-адсл, то вообще нет проблем и даже операционную систему трогать не надо.

Уважаемы, на мой взгляд дело совсем не в провайдере, а во внутренней маршрутизации файервола.

вот сам конфиг ip.firewall собственно:

#Внешний интерфейс
eif="vr0" #имя внешней сетевухи
eif_addr="*.*.*.*" #адрес внутренней сетевухи
ip_lan="10.0.0" #шаблон внутренних адресов

#Рассово правильные порты
valid_ports="53,80,443,25,110,5010,3334,3333"
valid_ports_yana="463,7779"
valid_ports_mers="3306,22"

#Очищаем все параметры
${fwcmd} -f flush
#${fwcmd} -f pipe flush
#${fwcmd} -f queue flush

${fwcmd} add 00010 check-state

#Loop interface
${fwcmd} add 00100 allow all from any to any via lo0
${fwcmd} add 00101 deny log all from any to 127.0.0.0/8
${fwcmd} add 00102 deny log all from 127.0.0.0/8 to any


#открываем подключение по ssh
#${fwcmd} add allow tcp from any to ${eif_addr} 22 via ${vr0}
#${fwcmd} add allow tcp from any to ${eif_addr} 22 in via {vr0} setup

#Разрешаем весь траффик через внутренний интерфейс
${fwcmd} add allow ip from any to any via ${iif}

#запрещаем входящий трафик на внешний интерфейс с зарезервированными адресами
${fwcmd} add 02050 deny ip from any to 192.168.0.0/16 in recv ${eif}
${fwcmd} add 02060 deny ip from 192.168.0.0/16 to any in recv ${eif}
${fwcmd} add 02070 deny ip from any to 172.168.0.0/16 in recv ${eif}
${fwcmd} add 02080 deny ip from 172.168.0.0/16 to any in recv ${eif}
${fwcmd} add 02090 deny log ip from any to 10.0.0.0/8 in recv ${eif}
${fwcmd} add 02100 deny log ip from 10.0.0.0/8 to any in recv ${eif}
${fwcmd} add 02110 deny ip from any to 169.254.0.0/16 in recv ${eif}
${fwcmd} add 02120 deny ip from 169.254.0.0/16 to any in recv ${eif}

#открытие портов для всех
${fwcmd} add 02130 allow tcp from ${iif_addr} to any ${valid_ports} in via ${eif} setup
${fwcmd} add 02140 allow tcp from ${ip_lan}.125 to any ${valid_ports_yana} in via ${eif} setup
${fwcmd} add 02150 allow tcp from ${ip_lan}.124 to any ${valid_ports_mers} in via ${eif} setup
${fwcmd} add 02151 allow tcp from ${ip_lan}.128 to any ${valid_ports_mers} in via ${eif} setup


#настройка ната
${fwcmd} nat 1 config log if ${eif} reset same_ports deny_in redirect_port tcp 10.0.0.102:3389 3333
${fwcmd} nat 1 config log if ${eif} reset same_ports deny_in redirect_port tcp 10.0.0.143:3389 3334
${fwcmd} add 10130 nat 1 ip from any to any via ${eif}
#${fwcmd} add 10130 nat 2 ip from any to any via ${eif}
#запрещаяем всё остальное
${fwcmd} add 65534 deny log all from any to any
Найти все сообщения
Цитировать это сообщение
Создать ответ 


Переход:


Пользователи просматривают эту тему: 1 Гость(ей)




загрузка...