ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Denis Zik                            2:5020/400     13 Jul 2001  03:03:06
 To : All
 Subject : Re: Помогите настроить   firewall на FreeBSD 3.3R.
 -------------------------------------------------------------------------------- 
 

 Приветствую Вас!
 
 Valentin Davydov wrote:
 
 > >   From: Denis Zik <denis@d-y.kiev.ua>
 > >   Date: Tue, 10 Jul 2001 23:01:05 +0000 (UTC)
 > >
 > >    Вобщем сабж, в ядре поддержку скомпилировал, в /etc/defaults/rc.conf
 > >включил firewall и уже собрался ставить его тип как "simple", однако
 > >когда залез в rc.firewall то увидел, что для simple необходимо указать
 > >адрес выходящей сети и адрес воей сети.
 > >    Со своей сетью проблем естевственно не возникло, но - сеть куда все
 > >лезут через мою машину не имеет постоянного адреса, она появляеться с
 > >каким-либо адресом во время подключения ppp к провайдеру. Отсюда вопрос
 > >реально ли мне что-то в данной ситуации сделать?
 >
 > Вот когда она появится, тогда и прописывай правила ipfw. Для этого
 > /etc/ppp/ip-up и придуман.
 >
 > >    1. Что мне прописать в качестве адреса внешней сети в настройках
 > >simple файрвола?
 >
 > Адрес внешней сети.
 
     У меня вот при поднятии ppp я поставил адреса 10.1.1.1 и 10.1.1.2 так
 как ip у меня динамический, а потом в настройке firewall'а указал один из
 этих адресов, который отвечает за входящий канал. Это будет работать?
 
 >
 >
 > >    2. Как включить ведение лога всех входящих попыток залезть мне на
 > >машину из внешней сети (Интернет)?
 >
 > Ключевым словом log.
 
     А куда потом смотреть на лог, может надо что в syslog.conf прописать?
 
 >
 >
 > >    3. Если я закрою доступ вообще извне к себе в сеть и на машину,
 > >какие траблы могут вылезти из этого (может не будут работать какие
 > >сервисы - тогда какие)?
 >
 > Любые сервисы, требующие двустороннего обмена информацией. Hапример,
 > все, работающие по tcp.
 
     А если юзеры ходят Netscap'ом в чаты, это означает что передаваемая им
 инфа не будет у них появляться?
 
 >
 >
 > Вал. Дав.
 
 --
 С уважением,
            Денис.
 
 - --- Netscape 4.61 (FreeBSD 3.3 RELEASE)
 --- ifmail v.2.15dev5
  * Origin: DenStation system (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Помогите настроить firewall на FreeBSD 3.3R.   Denis Zik   11 Jul 2001 03:01:05   Re: Помогите настроить firewall на FreeBSD 3.3R.   Edgar Po.   11 Jul 2001 10:10:49   Re: Помогите настроить firewall на FreeBSD 3.3R.   Oleg Bualo   11 Jul 2001 10:41:19   Re: Помогите настроить firewall на FreeBSD 3.3R.   Andrey S. Kuminov   11 Jul 2001 12:11:00   Re: Помогите настроить firewall на FreeBSD 3.3R.   Valentin Davydov   12 Jul 2001 00:21:46   Re: Помогите настроить firewall на FreeBSD 3.3R.   Denis Zik   13 Jul 2001 03:03:06   Re: Помогите настроить firewall на FreeBSD 3.3R.   Oleg Bualo   13 Jul 2001 11:34:26   Re: Помогите настроитьfirewall на FreeBSD 3.3R.   Denis Zik   14 Jul 2001 06:06:16   Re: Помогите настроить firewall на FreeBSD 3.3R.   Oleg Bualo   16 Jul 2001 12:51:50   Re: Помогите настроить firewall на FreeBSD 3.3R.   Alexandr Kovalenko   16 Jul 2001 14:45:34