Главная страница


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Ivan V. Chetin                       2:5020/400     12 Mar 2003  18:59:10
 To : All
 Subject : natd
 -------------------------------------------------------------------------------- 
 
 
 Hе работает нат, хотя открыть полностью firewall то тогда работает.
 freebsd 4.7 стоит.
          
          ${fwcmd} add pass all from any to any via lo0
 
         ${fwcmd} add divert natd ip from 192.0.1.161 to any out via xl0
         ${fwcmd} add divert natd ip from any to 195.16.41.175 in via xl0
         ${fwcmd} add pass all from any to any via xl1
 
         # Запрещаем прохождение фрагментированных пакетов
         ${fwcmd} add deny icmp from any to any frag
         # Разрешаем прохождение ICMP пакетов
         ${fwcmd} add pass ICMP from any to any
 
         # азрешаем работу с SMTP протоколом
         ${fwcmd} add pass tcp from any to any 25 via xl0
         ${fwcmd} add pass tcp from any 25 to any via xl0
 
         # Разрешаем работу с HTTPS протоколом
         ${fwcmd} add pass tcp from any to any 443 via xl0
         ${fwcmd} add pass tcp from any 443 to any via xl0
         # Разрешаем работу с HTTP протоколом
         ${fwcmd} add pass tcp from any to any 80 via xl0
         ${fwcmd} add pass tcp from any 80 to any via xl0
 
         # Разрешаем работу по всем протоколам в пределах
         # только локальной сети нашей компании
         ${fwcmd} add allow all from any to any via xl1
 
         # Разрешаем работу с DNS серверами
         ${fwcmd} add pass udp from any to any 53 via xl0
         ${fwcmd} add pass udp from any 53 to any  via xl0
 
         ${fwcmd} add pass tcp from any to any 53 via xl0
         ${fwcmd} add pass tcp from any 53 to any via xl0
 
         # Разрешаем работу с NEWS Серверами
         ${fwcmd} add pass udp from any to any 119 via xl0
         ${fwcmd} add pass udp from any 119 to any via xl0
 
         # Разрешаем забор почты по POP3 протоколу
         ${fwcmd} add pass tcp from any to any 110 via xl0
         ${fwcmd} add pass tcp from any 110 to any via xl0
         ${fwcmd} add pass udp from any to any 110 via xl0
         ${fwcmd} add pass udp from any 110 to any via xl0
 
         # Разрешаем работу с FTP серверами
         # Обратите внимание что 20 порт протокола TCP используется для
         # передачи данных,помимо 21 порта.
         ${fwcmd} add pass tcp from any 21 to any via xl0
         ${fwcmd} add pass tcp from any to any 21 via xl0
         ${fwcmd} add pass tcp from any 20 to any via xl0
         ${fwcmd} add pass tcp from any to any 20 via xl0
 
         # Разрешаем доступ по ssh
         ${fwcmd} add pass tcp from any to any 22 via xl0
         ${fwcmd} add pass tcp from any 22 to any via xl0
 
         # Разрешаем доступ communigate
         ${fwcmd} add pass tcp from any to any 8010 via xl0
         ${fwcmd} add pass tcp from any 8010 to any via xl0
 
         ${fwcmd} add pass tcp from any to any 143 via xl0
         ${fwcmd} add pass tcp from any 143 to any via xl0
 
         ${fwcmd} add pass tcp from any to any 993 via xl0
         ${fwcmd} add pass tcp from any 993 to any via xl0
 
         ${fwcmd} add pass tcp from any to any 8021 via xl0
         ${fwcmd} add pass tcp from any 8021 to any via xl0
 
         ${fwcmd} add pass tcp from any to any 9100 via xl0
         ${fwcmd} add pass tcp from any 9100 to any via xl0
 
         ${fwcmd} add pass tcp from any to any 106 via xl0
         ${fwcmd} add pass tcp from any 106 to any via xl0
 
         ${fwcmd} add pass tcp from any to any 674 via xl0
         ${fwcmd} add pass tcp from any 674 to any via xl0
 
         #Mysql
         ${fwcmd} add pass tcp from any to any 3306 via xl0
         ${fwcmd} add pass tcp from any 3306 to any via xl0
 
         ${fwcmd} add pass tcp from any to any 8668 via xl0
         ${fwcmd} add pass tcp from any 8668 to any via xl0
 
         ${fwcmd} add pass tcp from any to any 2401 via xl0
         ${fwcmd} add pass tcp from any 2401 to any via xl0
 
         ${fwcmd} add pass tcp from any to any 5999 via xl0
         ${fwcmd} add pass tcp from any 5999 to any via xl0
         ${fwcmd} add allow tcp from any to any via xl0 established
 
 -- 
 Best regards,
 Ivan. -=- siverko@akslava.ru -=- ICQ# 9588680 -=- 
      
 
 Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
 --- ifmail v.2.15dev5
  * Origin: Talk.Mail.Ru (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 natd   Ivan V. Chetin   12 Mar 2003 18:59:10 
 natd   Alexander Lunyov   12 Mar 2003 20:19:22 
 natd   Sergey Bondarev   14 Mar 2003 17:28:46 
Архивное /ru.unix.bsd/6488f54049f6.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional