|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : ‘ҐаЈҐ© ’®«бвле 2:5020/400 06 Aug 2002 17:19:45
To : All
Subject : Hастройка файревола
--------------------------------------------------------------------------------
Привет всем!
Вопрос кажется по основам, но в handbook ничего толком нет.
Поставил сервак с FreeBSD 4.6 с двумя сетевыми картами. Конечно - одна
смотрив и Интернет,
другая в локалку. Пересобрал ядро с поддержкой файревола и ната. Полиси по
умолчанию - deny.
Когда ставлю в rc.conf : firewall_type="OPEN" все работает хорошо. Hо
во-первых, нужно чтобы
с локалки ходили не все, а только те адреса, которые нужно. А во-вторых
нужен хоть какой-нибудь
файревол а не просто - "OPEN".
Если ставлю firewall_type="SIMPLE" и правлю rc.firewall для своих адресов -
ничего не работает через
сервер. Правда через squid все равно работает. Hо нужно чтобы часть адресов
ходило мимо прокси.
Понятно, что раз полиси deny, то нужно разрешить конкретные адреса, однако
все мои попытки
не увенчались успехом. Ставил - allow локальную подсетку - в разные места
rc.firewall - не помогает!
Вероятно у многих работает подобная схема. Помогите разобраться!
С уважением Сергей Толстых.
--- ifmail v.2.15dev5
* Origin: КазаньОргсинтез (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
