Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Timur Sabirzyanov                    2:5080/197.197 02 Feb 2002  02:37:26
 To : All
 Subject : ipfw
 -------------------------------------------------------------------------------- 
 
 
 После долгих мучений родился следующий конфиг.
 Hе будет ли всезнающий олл любезен найти в нем глупые ошибки и помочь мне их
 исправить.
 Машинка FreeBSD4.4 крутится dns, mail, www. Является также файрволом для сетки
 из 5 машин и считает траффик для них.
 
 p.s. скидываю счетчики 'ipfw show 1600 .. 1690 && ipfw zero 1600 .. 1690'
 но по каждому факту обнуления счетчика, руту приходит долбанное письмо
 сообщающее об этом обнулении. Как это пофиксить?
 
 #
 # $FreeBSD: /etc/rc.firewall
 #
 
 fwcmd="/sbin/ipfw -q"
 $fwcmd -f flush
 
 oip="195.151.4.40"
 
 $fwcmd add 00100 allow all from any to any via lo0
 $fwcmd add 00200 reject all from any to 127.0.0.0/8
 $fwcmd add 00300 reject ip from 127.0.0.0/8 to any
 $fwcmd add 00400 unreach protocol tcp from any to any 136-139 via vr1
 $fwcmd add 00500 unreach protocol udp from any to any 136-139 via vr1
 
 $fwcmd add 00600 deny all from 192.168.1.0:255.255.255.0   to any in via vr1
 $fwcmd add 00700 deny all from 195.151.4.0:255.255.255.128 to any in via vr0
 
 $fwcmd add 00800 allow all from 192.168.1.0/24 to 192.168.1.0/24 via vr0
 
 $fwcmd add 00900 deny all from any to 10.0.0.0/8 via vr1
 $fwcmd add 01000 deny all from any to 172.16.0.0/12 via vr1
 $fwcmd add 01100 deny all from any to 192.168.0.0/16 via vr1
 $fwcmd add 01200 deny all from any to 0.0.0.0/8 via vr1
 $fwcmd add 01300 deny all from any to 169.254.0.0/16 via vr1
 $fwcmd add 01400 deny all from any to 192.168.1.0/24 via vr1
 $fwcmd add 01500 deny all from any to 224.0.0.0/4 via vr1
 $fwcmd add 01550 deny all from any to 240.0.0.0/4 via vr1
 
 $fwcmd add 01600 count ip from not 192.168.1.0/24 to 192.168.1.0/24
 $fwcmd add 01610 count ip from 192.168.1.0/24 to not 192.168.1.0/24
 $fwcmd add 01620 count ip from not 192.168.1.0/24 to 192.168.1.1
 $fwcmd add 01630 count ip from 192.168.1.1 to not 192.168.1.0/24
 $fwcmd add 01640 count ip from not 192.168.1.0/24 to 192.168.1.3
 $fwcmd add 01650 count ip from 192.168.1.3 to not 192.168.1.0/24
 $fwcmd add 01660 count ip from not 192.168.1.0/24 to 192.168.1.4
 $fwcmd add 01670 count ip from 192.168.1.4 to not 192.168.1.0/24
 $fwcmd add 01680 count ip from not 192.168.1.0/24 to 192.168.1.5
 $fwcmd add 01690 count ip from 192.168.1.5 to not 192.168.1.0/24
 
 $fwcmd add 01720 allow tcp from any to $oip 80
 $fwcmd add 01725 allow tcp from any to $oip 22
 
 $fwcmd add 01730 allow tcp from any to $oip 53
 $fwcmd add 01740 allow tcp from $oip 53 to any
 $fwcmd add 01750 allow udp from any to $oip 53
 $fwcmd add 01760 allow udp from $oip 53 to any
 
 $fwcmd add 01770 divert natd all from any to any via vr1
 
 $fwcmd add 01800 deny all from 10.0.0.0/8 to any via vr1
 $fwcmd add 01900 deny all from 172.16.0.0/12 to any via vr1
 $fwcmd add 02000 deny all from 192.168.0.0/16 to any via vr1
 $fwcmd add 02100 deny all from 0.0.0.0/8 to any via vr1
 $fwcmd add 02200 deny all from 169.254.0.0/16 to any via vr1
 $fwcmd add 02300 deny all from 192.168.1.0/24 to any via vr1
 $fwcmd add 02400 deny all from 224.0.0.0/4 to any via vr1
 $fwcmd add 02500 deny all from 240.0.0.0/4 to any via vr1
 
 $fwcmd add 02600 allow tcp from any to any established
 $fwcmd add 02700 allow all from any to any frag
 $fwcmd add 02800 allow tcp from any to any setup
 
 $fwcmd add 65000 deny log logamount 1000 all from any to any
 
                                                             WBR, Tim.
 ... cooler's song
 --- Меpтвый тpуп убитого насмеpть покойника...
  * Origin: mailto:youaskme@mail.ru (2:5080/197.197)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 ipfw   Timur Sabirzyanov   02 Feb 2002 02:37:26 
 ipfw   Alexandr Oskolkov   07 Feb 2002 21:14:01 
 ipfw   Andrey Ostanovsky   08 Feb 2002 01:53:26 
 ipfw   Alexandr Oskolkov   08 Feb 2002 23:04:37 
 ipfw   Andrey Ostanovsky   09 Feb 2002 14:52:49 
 Re: ipfw   Mykola Dsham   09 Feb 2002 17:00:35 
 Re: ipfw   Valentin Nechayev   09 Feb 2002 10:39:40 
 ipfw   Ilia Kuliev   02 Feb 2002 11:46:08 
 ipfw   Dmitry Martynov   04 Feb 2002 22:21:05 
 Re: ipfw   Belousov Oleg   05 Feb 2002 10:12:05 
 Re: ipfw   Slava Trofimov   05 Feb 2002 10:13:43 
 ipfw   Ilia Kuliev   05 Feb 2002 09:05:16 
 ipfw   Ivan Voytas   04 Feb 2002 17:06:34 
 Re: ipfw   Mazur Oleg   07 Feb 2002 14:41:27 
 Re: ipfw   Timur Sabirzyanov   08 Feb 2002 02:14:56 
 Re: ipfw   Dmitriy Kyrhlarov   07 Feb 2002 15:01:58 
 Re: ipfw   Vadim Mikhailov   07 Feb 2002 10:12:26 
 Re^2: ipfw   Igor Goncharenko   08 Feb 2002 15:03:52 
 ipfw   Andrey Ostanovsky   08 Feb 2002 22:50:46 
 Re: ipfw   Igor Goncharenko   09 Feb 2002 16:11:42 
 Re: ipfw   Eugene Grosbein   09 Feb 2002 12:10:16 
 Re: ipfw   Mykola Dsham   08 Feb 2002 22:26:06 
Архивное /ru.unix.bsd/47463c5afdd1.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional