ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Dmitry Penzin                        2:5020/400     09 Feb 2005  21:48:41
 To : Andrew Filonov
 Subject : NAT and ipfw, can you help me?
 -------------------------------------------------------------------------------- 
 

 
 Hi, есть машина с Free DSB 4.11 в домашней сети, которая подключена в Сеть.
 Т.е. за NAT-ом. Hа ней, в свою очередь, также стоит NAT и ipfw, которые
 обслуживают локалку из двух компьютеров. Пока ipfw в режиме "open" все
 работает.
 
 # ipfw -a list
 00050 6296 1242828 divert 8668 ip from any to any via ed2
 00100   64    8384 allow ip from any to any via lo0
 00200    0       0 deny ip from any to 127.0.0.0/8
 00300    0       0 deny ip from 127.0.0.0/8 to any
 65000 9564 2140820 allow ip from any to any
 
 Hо, как только я собираю свой скрипт, доступ во внешний И-нет из моей
 локалки прекращается. Много я чего пробовал менять, но не выходит каменный
 цветок. Вопрос такой. В моей ситуации в принципе динамические правила с
 keep-state могут работать или нет? И где можно посмотреть примеры работающих
 конфигов от ipfw (без использования ipfw2)?
 
 #!/bin/sh
 # неработающий конфиг
 fwcmd="/sbin/ipfw"
 my_net="192.168.0.0/24"
 if_out="ed2"
 if_my="ed1"
 ${fwcmd} -f flush
 ${fwcmd} add check-state
 ${fwcmd} add deny icmp from any to any in icmptype 5,9,13,14,15,16,17
 ${fwcmd} add reject all from ${my_net} to any in via ${if_out}
 # Allow to bridge machine to say anything it wants
 ${fwcmd} add allow udp from me to any keep-state
 ${fwcmd} add allow all from me to any
 # Allow the inside net to say anything it wants
 ${fwcmd} add allow udp from any to any in via ${if_my} keep-state
 ${fwcmd} add allow all from any to any in via ${if_my}
 # Allow all manner of ICMP
 ${fwcmd} add allow icmp from any to any
 # Allow localhost
 ${fwcmd} add allow all from any to any via lo0
 # Allow NAT
 ${fwcmd} add divert natd all from any to any out via ${natd_interface}
 
 --
 icq:1583594, skype:dmitrypenzin
 Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
 --- ifmail v.2.15dev5.3
  * Origin: http://www.d-p.spb.ru (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Putty и ssh   Dima Larin   08 Feb 2005 18:15:45   Re: Putty и ssh   Andrew Filonov   08 Feb 2005 20:30:34   NAT and ipfw, can you help me?   Dmitry Penzin   09 Feb 2005 21:48:41   Re: NAT and ipfw, can you help me?   Andrew Filonov   10 Feb 2005 11:18:52   Putty и ssh   Andrew Korovin   08 Feb 2005 20:39:00   Re: Putty и ssh   Maxim V Motylkov   08 Feb 2005 21:56:27   Re: Putty и ssh   Eugene Grosbein   09 Feb 2005 00:40:23   Putty и ssh   Dima Larin   09 Feb 2005 10:48:49   Re: Putty и ssh   Eugene Grosbein   09 Feb 2005 16:27:14   Putty и ssh   Dima Larin   09 Feb 2005 12:22:43   Re: Putty и ssh   Denis Bondar   09 Feb 2005 14:19:21   Re: Putty и ssh   Eugene Grosbein   09 Feb 2005 18:26:34   Re: Putty и ssh   Valentin Davydov   09 Feb 2005 16:28:15   Re^2: Putty и ssh   Yuri Chumakov   09 Feb 2005 21:06:56   Re^2: Putty и ssh   Artem Ignatiev   09 Feb 2005 20:20:22