|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Valentin Davydov 2:5020/400 07 Aug 2002 10:15:19
To : ‘ҐаЈҐ© ’®«бвле
Subject : Re: Hастройка файревола
--------------------------------------------------------------------------------
> From: "Сергей Толстых" <Serge.Tolstyh@kos.ru>
> Date: Tue, 6 Aug 2002 13:19:45 +0000 (UTC)
>
>Вопрос кажется по основам, но в handbook ничего толком нет.
>Поставил сервак с FreeBSD 4.6 с двумя сетевыми картами. Конечно - одна
>смотрив и Интернет,
>другая в локалку. Пересобрал ядро с поддержкой файревола и ната. Полиси по
>умолчанию - deny.
>
>Когда ставлю в rc.conf : firewall_type="OPEN" все работает хорошо. Hо
>во-первых, нужно чтобы
>с локалки ходили не все, а только те адреса, которые нужно. А во-вторых
>нужен хоть какой-нибудь
>файревол а не просто - "OPEN".
>
>Если ставлю firewall_type="SIMPLE" и правлю rc.firewall для своих адресов -
>ничего не работает через
>сервер. Правда через squid все равно работает. Hо нужно чтобы часть адресов
>ходило мимо прокси.
>Понятно, что раз полиси deny, то нужно разрешить конкретные адреса, однако
>все мои попытки
>не увенчались успехом. Ставил - allow локальную подсетку - в разные места
>rc.firewall - не помогает!
>
>Вероятно у многих работает подобная схема. Помогите разобраться!
firewall_type="/etc/rc.firewall.local"
Вал. Дав.
--- ifmail v.2.15dev5
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
