|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Wadim Shkirmantov 2:5030/556.9 06 Aug 2002 21:27:10
To : All
Subject : ipfw via ppp0
--------------------------------------------------------------------------------
Вот сабж: хочу, чтобы работал у меня файрвол. Пересобрал ядро с его поддержкой,
прописал в rc.conf, прикрутил правила, а как были открыты дофига портов, так и
есть, а хочеться, чтобы только 22 и 80. Все это должно работать после того, как
произошла прозвонка до ISP. IP динамический, настройки внизу.
fwcmd="/sbin/ipfw"
$fwcmd -f flush
$fwcmd add divert natd all from any to any via ppp0
$fwcmd add allow ip from any to any via lo0
$fwcmd add allow ip from any to any via ppp0
$fwcmd add allow tcp from any to any out xmit ppp0 setup
$fwcmd add allow tcp from any to any via ppp0 established
$fwcmd add allow tcp from any to any 80 setup
$fwcmd add allow tcp from any to any 22 setup
$fwcmd add reset log tcp from any to any 113 in recv ppp0
$fwcmd add 65435 allow icmp from any to any
$fwcmd add 65435 deny log ip from any to any
=== Cut ===
=== Cut ===
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
options IPDIVERT
=== Cut ===
firewall_enable="YES"
firewall_logging="YES"
firewall_script="/etc/rc.firewall2"
natd_enable="YES"
natd_interface="ppp0"
natd_flags="-dynamic"
=== Cut ===
С уважением, Wadim
... Чем больше женщину мы меньше, тем меньше больше мы её
--- GoldED+/BSD 1.1.5
* Origin: ----> Powered by FreeBSD <---- (2:5030/556.9)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
ipfw via ppp0 |
Wadim Shkirmantov |
06 Aug 2002 21:27:10 |
 Re: ipfw via ppp0 |
Alexander Peresunko |
07 Aug 2002 00:48:04 |
 ipfw via ppp0 |
Andrey Ostanovsky |
08 Aug 2002 19:21:21 |
|
|
