|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Andrey Ostanovsky 2:5030/1957.10 08 Aug 2002 16:13:36
To : ‘ҐаЈҐ© ’®«бвле
Subject : Hастройка файревола
--------------------------------------------------------------------------------
Hello, Сергей!
Вторник Авгyст 06 2002, Сергей Толстых изволил/a написать All:
СТ> Вопрос кажется по основам, но в handbook ничего толком нет.
СТ> Поставил сервак с FreeBSD 4.6 с двумя сетевыми картами. Конечно - одна
СТ> смотрив и Интернет,
СТ> другая в локалку. Пересобрал ядро с поддержкой файревола и ната.
СТ> Полиси по умолчанию - deny.
СТ> Когда ставлю в rc.conf : firewall_type="OPEN" все работает хорошо. Hо
СТ> во-первых, нужно чтобы с локалки ходили не все, а только те адреса,
СТ> которые нужно. А во-вторых нужен хоть какой-нибудь файревол а не
СТ> просто - "OPEN".
СТ> Если ставлю firewall_type="SIMPLE" и правлю rc.firewall для своих
СТ> адресов - ничего не работает через сервер. Правда через squid все
СТ> равно работает. Hо нужно чтобы часть адресов ходило мимо
СТ> прокси. Понятно, что раз полиси deny, то нужно разрешить конкретные
СТ> адреса, однако все мои попытки не увенчались успехом. Ставил - allow
СТ> локальную подсетку - в разные места rc.firewall - не помогает!
Если бы у тебя локальная подсетка была из публичных адресов - то это, скорее
всего, заработало бы. А если адреса приватные, то они, может быть и выходят
наружу (man tcpdump), но вот "наружа" не знает, и не хочет знать, куда
возвращать обратные пакеты для приватной сети. Значит тебе надо отправлять все
пакеты наружу от имени внешнего интерфейса. Для этой цели служит nat или proxy.
Bye, Andrey Ostanovsky. aost @ gbk.spb.ru
--- System Uptime: 0003:21:25:58
* Origin: Если хочешь поработать - ляг поспи, и все пройдет! (2:5030/1957.10)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
