Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Valentin Nechayev                    2:5020/400     19 Apr 2005  00:09:46
 To : Swetlana Nowopachina
 Subject : Re: шлюз в инет на 5.2.1 для маленькой сети...
 -------------------------------------------------------------------------------- 
 
 
 >>> Swetlana Nowopachina wrote: 
 
 SN> 1. перекомпилировала ядро с опциями ipfirewall, ipdivert.
 SN> 2. rc.conf
 SN> firewall_enable="YES"
 SN> firewall_type="smile"
 SN> natd_enable=yes
 SN> natd_interface=xl0
 SN> gatewey_enable=yes
 
 SN> 3. rc.stena
 
 А по-моему надо было написать в rc.conf в таком случае
 
 firewall_script="/etc/rc.stena"
 
 Сейчас же получается фигня - ipfw говорят тащить правила из мифического
 файла "smile" (относительно корня?), которого скорее всего нету.
 А /etc/rc.stena вообще не подключается.
 
 SN> ipfw add allow all from any to any via lo0
 SN> ipfw add deny all from any to 127.0.0.0/8
 SN> ipfw add deny all from 127.0.0.0/8 to any
 SN> ipfw add reject all from 172.31.1.0/24 to any in recv xl0
 SN> ipfw add reject all from any to me in recv xl0 setup
 
 Это правило какое-то кривое - у ip нет понятия setup, оно уже у tcp.
 И уверены ли Вы что надо запрещать любые входящие соединения?
 
 [skip остаток правил]
 
 SN> 4. Hаверно с него надо было начать - при загрузке пишет что не может
 SN> инициализировать xl0.
 
 Ух ты. Приведите, пожалуйста, рассказ ядра про это.
 
 SN> Карточки подняты, адреса настроены...
 SN>  В каком месте руки стали не от тудава расти?
 
 Hу тут всего понемножку.:)
 
 SN>  Может чем поможет - изначальная задача: 1 инет адрес, много локальных
 SN> адресов, на шлюзе будет стоять несколько деманов для инета и локали, для
 SN> каждой внутренней машины разный набор правил, входящие с нета подключения с 
 SN> определенных адресов только...
 
 Hу общая структура правил близка к этому и к разумной реализации,
 хотя таки надо подточить.
 -netch-
 --- ifmail v.2.15dev5.3
  * Origin: Dark side of coredump (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 шлюз в инет на 5.2.1 для маленькой сети...   Swetlana Nowopachina   18 Apr 2005 21:20:02 
 Re: шлюз в инет на 5.2.1 для маленькой сети...   Valentin Nechayev   19 Apr 2005 00:09:46 
 шлюз в инет на 5.2.1 для маленькой сети...   Swetlana Nowopachina   19 Apr 2005 18:38:04 
 Re: шлюз в инет на 5.2.1 для маленькой сети...   Andrew Lutov   20 Apr 2005 08:42:16 
 шлюз в инет на 5.2.1 для маленькой сети...   Ilya Kulagin   19 Apr 2005 10:00:08 
Архивное /ru.unix.bsd/223836cd8e640.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional