Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Andrey Lugovoy                       2:5020/400     09 Apr 2004  10:37:54
 To : Sergey A. Yakovets
 Subject : Re: Вопрос: Провайдерский DNS и IPFW
 -------------------------------------------------------------------------------- 
 
 Hello, Sergey!
 You wrote to All on Thu, 08 Apr 2004 18:09:53 +0400:
 
 /etc/rc.ipfw
 ipfw -f flush
 ipfw add 100 skipto 1000 ip from 192.168.0.0/24 to any via rl0
 
 а самому себе разрешить нуружу ходить с реального IP? куда пойдет пакет
 выходящий от тебя наружу?
 
 ipfw add 99 pass ip from me to any via rl0 ?
 курить /etc/rc.firewall - там все расписано
 
  Включаю загрузку правил по этому скрипту. Как результат - с головной машины
 и с машин юзеров, не резолвятся имена, хотя по первому варианту все
 работало.
 Везде в качестве DNS прописан DNS-сервер провайдера.
 
 подними у себя named. зачем к провайдеру гонять-то?
 
 я пока юзаю вот так, но скоро зафильтрую всех, надоели ...
 
 localnet="192.168.0.0/24"
 out="1.2.3.4"
 
 /sbin/ipfw -f flush
 # всех на проксю
 /sbin/ipfw -q 00200 add fwd 127.0.0.1,3128 tcp from ${localnet} to any
 80,81,8080,8101,443 in via vr1
 # разрешаем коннект на отправку почты только через меня
 /sbin/ipfw -q 00240 add pass tcp from ${localnet} to me 25
 # кто хочет пройти мимо - тех сами знаете куда + лог кто ломится
 /sbin/ipfw -q 00250 add deny log logamount 0 tcp from ${localnet} to any 25
 # то же только на получение
 /sbin/ipfw -q 00260 add pass tcp from ${localnet} to me 110
 /sbin/ipfw -q 00270 add deny log logamount 0 tcp from ${localnet} to any 110
 # заворот
 /sbin/ipfw -q 00300 add divert natd ip from ${localnet} to any via vr0
 /sbin/ipfw -q 00400 add divert natd ip from any to ${out} via vr0
 # остальное пока можно
 /sbin/ipfw -q 00500 add pass all from any to any via vr1
 /sbin/ipfw -q 00600 add allow all from any to any
 
 With best regards, Andrey Lugovoy.  E-mail: andrey.lugovoy@billing.ru
 --- ifmail v.2.15dev5.3
  * Origin: Demos online service (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Вопрос: Провайдерский DNS и IPFW   Sergey A. Yakovets   08 Apr 2004 19:09:53 
 Re: Вопрос: Провайдерский DNS и IPFW   Andrey Lugovoy   09 Apr 2004 10:37:54 
 Вопрос: Провайдерский DNS и IPFW   Andrey Ostanovsky   10 Apr 2004 18:36:22 
 Re: Вопрос: Провайдерский DNS и IPFW   Sergey A. Yakovets   12 Apr 2004 13:15:06 
 Вопрос: Провайдерский DNS и IPFW   Andrey Ostanovsky   13 Apr 2004 08:30:52 
 Re: Вопрос: Провайдерский DNS и IPFW   Valentin Nechayev   11 Apr 2004 10:12:56 
Архивное /ru.unix.bsd/6577ef4758a7.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional