ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Alexey Shifrin                       2:5030/110.22  09 Mar 2002  22:24:44
 To : Maxim Shalnov
 Subject : ipfw вопросы
 -------------------------------------------------------------------------------- 
 

 
  MS>  FreeBSD 4.3.
  MS>  NAT, роутер.
  MS>  Hаписал правила для файрвола, вида примерно такого:
 
  MS>  ===== Cut =====
  MS>  ${fwcmd} -f flush
  MS>  ${fwcmd} add 50 divert natd all from any to any via ${natd_interface}
 
  MS>  # LOCAL NET
  MS>  ${fwcmd} add pass all from ${local} to ${net}:${mask}
  MS>  ${fwcmd} add pass all from ${net}:${mask} to ${local}
  MS>  ${fwcmd} add pass all from ${net}:${mask} to ${net}:${mask}
 
  MS>  # ICMP
  MS>  ${fwcmd} add pass icmp from any to any
  MS>  ${fwcmd} add deny icmp from any to any frag
 
  MS>  # DNS
  MS>  ${fwcmd} add pass udp from ${fw} to any 53 keep-state
  MS>  ${fwcmd} add pass udp from ${net}:${mask} to any 53 keep-state
 
  MS>  # SMTP
  MS>  ${fwcmd} add pass tcp from ${fw} to any 25 keep-state
  MS>  ${fwcmd} add pass tcp from ${net}:${mask} to any 25 keep-state
 
 В веpсии 4.3 не стоит писать так    ^^^^^^^^
 лучше
 ${net}/${mask}
 Ибо есть ошибка
 
 Alexey Shifrin
 
 --- Golded 2.50
  * Origin: Ilca 2 BBS (812) 183-6195 22шш-09шш (2:5030/110.22)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    ipfw вопросы   Maxim Shalnov   09 Mar 2002 15:24:01   ipfw вопросы   Alexey Shifrin   09 Mar 2002 22:24:44   ipfw вопросы   Ivan Voytas   11 Mar 2002 10:40:00   Re: ipfw вопросы   Alexandr Goncharov   13 Mar 2002 11:43:29   ipfw вопросы   Maxim Shalnov   14 Mar 2002 00:51:57