ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Sergey A. Yakovets                   2:5088/50      08 Apr 2004  19:09:53
 To : All
 Subject : Вопрос: Провайдерский DNS и IPFW
 -------------------------------------------------------------------------------- 
 

 
     По совету обитателей эхи, еще раз перечитал handbook по вопросу настройки
 NATD. Поставил более-менее свежую систему, которую нашел на компакте - 5.1
 Пересобрал ядро, правила для ipfw грузятся из скрипта. По рекомендациям из
 handbook, первоначально скрипт выглядел так:
 
 /etc/rc.nat
 ipfw -f flush
 ipfw add divert natd all from any to any via rl0
 ipfw add pass all from any to any
 
     Все работало, но я решил немного еще почитать руководство и добавить
 несколько правил, которые защитят машину от нападок извне. Плюс, попросил по
 аське помочь одного знакомого, и в итоге, смастерился другой скрипт:
 
 /etc/rc.ipfw
 # Сброс всех правил
 ipfw -f flush
 # Если юзер из нашей сети и он хочет в инет - перебросить на 1000-е правило
 ipfw add 100 skipto 1000 ip from 192.168.0.0/24 to any via rl0
 # Если юзер не из нашей сети - прибить пакет
 ipfw add 110 skipto 65100 ip from any to any via rl0
 # Собственно, сам NAT
 ipfw add 1000 divert natd ip from any to any via rl0
 # Даем возможность юзерам лазить куда угодно по локальной сети
 ipfw add 1100 allow ip from 192.168.0.0/24 to any via sis0
 ipfw 65000 allow ip from any to any
 ipfw 65100 deny ip from any to any via rl0
 
     Включаю загрузку правил по этому скрипту. Как результат - с головной машины 
 и с машин юзеров, не резолвятся имена, хотя по первому варианту все работало.
 Везде в качестве DNS прописан DNS-сервер провайдера.
 
     Подскажите, где я чего перемудрил или недописал? Заранее спасибо за ответы.
     Господа, у кого есть время и желание помочь начинающему unix-администратору 
 оперативным советом via ICQ или E-Mail? Сообщите в е-мыло, если не трудно, свои 
 координаты, а то у нас фидо-почта так ходит, что я год буду тут переписываться.
 
     C уважением, Sergey A. Yakovets.
     E-mail: for-transit@yandex.ru    ICQ UIN: 165641526
 
 ... FaqServer 2:5088/50.50    Subj: %HELP %LIST
 ---
  * Origin: "Емельянов" - это не фамилия, а диагноз... (2:5088/50)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Вопрос: Провайдерский DNS и IPFW   Sergey A. Yakovets   08 Apr 2004 19:09:53   Re: Вопрос: Провайдерский DNS и IPFW   Andrey Lugovoy   09 Apr 2004 10:37:54   Вопрос: Провайдерский DNS и IPFW   Andrey Ostanovsky   10 Apr 2004 18:36:22   Re: Вопрос: Провайдерский DNS и IPFW   Sergey A. Yakovets   12 Apr 2004 13:15:06   Вопрос: Провайдерский DNS и IPFW   Andrey Ostanovsky   13 Apr 2004 08:30:52   Re: Вопрос: Провайдерский DNS и IPFW   Valentin Nechayev   11 Apr 2004 10:12:56