Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Maxim Shalnov                        2:5020/1807    09 Mar 2002  15:24:01
 To : All
 Subject : ipfw вопросы
 -------------------------------------------------------------------------------- 
 
 
 
  FreeBSD 4.3.
  NAT, роутер.
  Hаписал правила для файрвола, вида примерно такого:
 
  ===== Cut =====
  ${fwcmd} -f flush
  ${fwcmd} add 50 divert natd all from any to any via ${natd_interface}
 
  # LOCAL NET
  ${fwcmd} add pass all from ${local} to ${net}:${mask}
  ${fwcmd} add pass all from ${net}:${mask} to ${local}
  ${fwcmd} add pass all from ${net}:${mask} to ${net}:${mask}
 
  # ICMP
  ${fwcmd} add pass icmp from any to any
  ${fwcmd} add deny icmp from any to any frag
 
  # DNS
  ${fwcmd} add pass udp from ${fw} to any 53 keep-state
  ${fwcmd} add pass udp from ${net}:${mask} to any 53 keep-state
 
  # SMTP
  ${fwcmd} add pass tcp from ${fw} to any 25 keep-state
  ${fwcmd} add pass tcp from ${net}:${mask} to any 25 keep-state
 
  ... далее другие службы
  ===== Cut =====
 
  Политика по умолчанию -- deny.
  Так вот, несколько вопросов.
  Этот скрипт нормально работает только при старте системы. При попытке запустить
 его в процессе работы, он, по ощущениям, запрещает хождения пакетов везде, кроме
 локалхоста. Так и надо, или я неправильно делаю что-то?
  Опять-таки в процессе работы я не могу добавить правило "на лету". Т.е. я хочу 
 открыть (закрыть) какой-то порт, даю команду ipfw "бла-бла-бла" (по примеру
 вышеприведенных), ipfw говорит, окей, мол, но правило не работает. А если
 вставить эту команду в вышеприведенный скрипт (и перепустить машину =8) то
 работает. Что делать?
  Правильно ли вообще написаны правила для служб (интересует, в частности,
 параметр keep-state, взятый из какого-то примера)?
  Существуют ли средства для отладки правил ipfw? Т.е. как мне посмотреть,
 например, какое правило запрещает/разрешает хождение какого-то пакета?
  Спасибо.
 
       С искренним уважением,                      Harding.[PTT].
 
 --- и еще мы имеем snapshot-2001.5.29 титулов цац
  * Origin: Я ветер - эй ! - лови меня на лету (2:5020/1807)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 ipfw вопросы   Maxim Shalnov   09 Mar 2002 15:24:01 
 ipfw вопросы   Alexey Shifrin   09 Mar 2002 22:24:44 
 ipfw вопросы   Ivan Voytas   11 Mar 2002 10:40:00 
 Re: ipfw вопросы   Alexandr Goncharov   13 Mar 2002 11:43:29 
 ipfw вопросы   Maxim Shalnov   14 Mar 2002 00:51:57 
Архивное /ru.unix.bsd/28033c89f34d.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional