|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Valentin Davydov 2:5020/400 12 Jul 2001 00:21:46
To : All
Subject : Re: Помогите настроить firewall на FreeBSD 3.3R.
--------------------------------------------------------------------------------
> From: Denis Zik <denis@d-y.kiev.ua>
> Date: Tue, 10 Jul 2001 23:01:05 +0000 (UTC)
>
> Вобщем сабж, в ядре поддержку скомпилировал, в /etc/defaults/rc.conf
>включил firewall и уже собрался ставить его тип как "simple", однако
>когда залез в rc.firewall то увидел, что для simple необходимо указать
>адрес выходящей сети и адрес воей сети.
> Со своей сетью проблем естевственно не возникло, но - сеть куда все
>лезут через мою машину не имеет постоянного адреса, она появляеться с
>каким-либо адресом во время подключения ppp к провайдеру. Отсюда вопрос
>реально ли мне что-то в данной ситуации сделать?
Вот когда она появится, тогда и прописывай правила ipfw. Для этого
/etc/ppp/ip-up и придуман.
> 1. Что мне прописать в качестве адреса внешней сети в настройках
>simple файрвола?
Адрес внешней сети.
> 2. Как включить ведение лога всех входящих попыток залезть мне на
>машину из внешней сети (Интернет)?
Ключевым словом log.
> 3. Если я закрою доступ вообще извне к себе в сеть и на машину,
>какие траблы могут вылезти из этого (может не будут работать какие
>сервисы - тогда какие)?
Любые сервисы, требующие двустороннего обмена информацией. Hапример,
все, работающие по tcp.
Вал. Дав.
--- ifmail v.2.15dev5
* Origin: man ipfw (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Re: Помогите настроить firewall на FreeBSD 3.3R. 