ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Swetlana Nowopachina                 2:5080/147.24  19 Apr 2005  18:38:04
 To : netch@segfault.kiev.ua
 Subject : шлюз в инет на 5.2.1 для маленькой сети...
 -------------------------------------------------------------------------------- 
 

 
 Once (Monday April 18 2005) at 23:09 someone named Valentin Nechayev wrote to
 Swetlana Nowopachina. So, look here:
 
  SN>> 1. перекомпилировала ядро с опциями ipfirewall, ipdivert.
  SN>> 2. rc.conf
  SN>> firewall_enable="YES"
  SN>> firewall_type="simple"
  SN>> natd_enable="yes"
  SN>> natd_interface="xl0"
  SN>> gatewey_enable="yes"
 
 defaultrouter="10.1.52.254"
 
  SN>> 3. rc.stena
 
  VN> firewall_script="/etc/rc.stena"
 
  VN> Сейчас же получается фигня - ipfw говорят тащить правила из
  VN> мифического файла "smile" (относительно корня?), которого скорее всего
  VN> нету. А /etc/rc.stena вообще не подключается.
 
  Подрехтовала свою писанину и сверилась с реальным...
 
  SN>> ipfw add allow all from any to any via lo0
  SN>> ipfw add deny all from any to 127.0.0.0/8
  SN>> ipfw add deny all from 127.0.0.0/8 to any
  SN>> ipfw add reject all from 172.31.1.0/24 to any in recv xl0
  SN>> ipfw add reject all from any to me in recv xl0 setup
 
  VN> Это правило какое-то кривое - у ip нет понятия setup, оно уже у tcp.
  VN> И уверены ли Вы что надо запрещать любые входящие соединения?
 
  Честно говоря сия писанина слизана - те я на данный момент плохо понимаю как
 и, что происходит... Я знаю только общий принцип правила - откуда, куда, через
 какой интерфейс... и разрешить и запретить. Предложи свой вариант правил если
 не сильно нагрузочно. Можешь мои подправить как показательные!
 
  Hа данный момент бегают пинги на шлюз. Hа инет карточку шлюза. А вот дальше не
 пинги ни софт не работает...
 
  VN> [skip остаток правил]
  SN>> 4. Hаверно с него надо было начать - при загрузке пишет что не
  SN>> может
  SN>> инициализировать xl0.
  VN> Ух ты. Приведите, пожалуйста, рассказ ядра про это.
 
  ...проблема решилась!
 
  Забыла рассказать сказочку про natd.conf - почемуто среди описаний в нете для
 шлюзов этот конфиг не используют! Исключительно случайно на него наткнулась...
 
 use_sockets yes
 same_ports yes
 
  Чиво тут еще писать надо и нужен ли он вообще?
 ДДДДДДДДДДДДДД
 Искренне Ваша,
     Кэньди
 
 НДДДДДДН[Anime][OST]НДДДДДДДДН[Serwers]НН
 НДДДДН[Fushigi Yuugi]НДДДДДДН[W2k][W2k3]Н
 Н[BiShouJo SenShi SERAMUN]НДДН[FreeBSD]НН
 
 --- GoldED+/W32 snapshot-2001.03.04
  * Origin: f75.n5004.z2.fidonet.net (2:5080/147.24)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    шлюз в инет на 5.2.1 для маленькой сети...   Swetlana Nowopachina   18 Apr 2005 21:20:02   Re: шлюз в инет на 5.2.1 для маленькой сети...   Valentin Nechayev   19 Apr 2005 00:09:46   шлюз в инет на 5.2.1 для маленькой сети...   Swetlana Nowopachina   19 Apr 2005 18:38:04   Re: шлюз в инет на 5.2.1 для маленькой сети...   Andrew Lutov   20 Apr 2005 08:42:16   шлюз в инет на 5.2.1 для маленькой сети...   Ilya Kulagin   19 Apr 2005 10:00:08