ru.unix

 
 - RU.UNIX ----------------------------------------------------------------------
 From : Vladimir Stvolov                     2:5000/104     17 Oct 2003  16:17:42
 To : Andrey Lugovoy
 Subject : ipfw (3)
 -------------------------------------------------------------------------------- 
 

 
 17 Oct 03 11:58, you wrote to All:
 
  AL> vr0 - наружу - реальный IP
  AL> vr1 - внутрь - серый IP (192.168.0.1)
 
  AL> ядро:
 
     какая FreeBSD?
 
  AL> options         IPFIREWALL
  AL> options         IPFIREWALL_VERBOSE
  AL> options         IPFIREWALL_FORWARD
  AL> options         IPFIREWALL_VERBOSE_LIMIT=500
  AL> options         IPDIVERT
 
  AL> что еще прописать что б можно было потоки и очереди в ipfw делать? DUMMY
  AL> ?
 
     оно самое....(FreeBSD 4.7-RELEASE)
 
 options     IPFIREWALL, IPFW2, IPFIREWALL_FORWARD, IPDIVERT, DUMMYNET
 options     IPFIREWALL_VERBOSE, IPFIREWALL_VERBOSE_LIMIT=100
 
  AL> ipfw:
  AL> /sbin/ipfw -q 00600 add allow all from any to any
 
  AL> нужно ли заворачивать все на NAT что б юзеры в инет бегали или и так
  AL> побежит все?
 
 в /etc/rc.conf
 natd_enable="YES"
 firewall_enable="YES"
 firewall_type="open"
 
 и будет тебе -
 
 ############
 # Network Address Translation.  All packets are passed to natd(8)
 # before they encounter your remaining rules.  The firewall rules
 # will then be run again on each packet after translation by natd
 # starting at the rule number following the divert rule.
 #
 # For ``simple'' firewall type the divert rule should be put to a
 # different place to not interfere with address-checking rules.
 #
 case ${firewall_type} in
 [Oo][Pp][Ee][Nn]|[Cc][Ll][Ii][Ee][Nn][Tt])
         case ${natd_enable} in
         [Yy][Ee][Ss])
                 if [ -n "${natd_interface}" ]; then
                         ${fwcmd} add 50 divert natd all from any to any via ${na
 td_interface}
                 fi
                 ;;
         esac
 esac
 
 С уважением,
 Vladimir Stvolov.
 ...VS645-RIPE, ph.: 668020, UIN:5982861, mailto: ssnow /at/ mail.ru
 ... Бригада строителей-монтажников ищет работу. Интим не предлагать.
 --- FleetStreet 1.27.1
  * Origin: Novosibirsk, Russia (2:5000/104)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    ipfw (3)   Andrey Lugovoy   17 Oct 2003 11:58:06   ipfw (3)   Vladimir Stvolov   17 Oct 2003 16:17:42   Re: ipfw (3)   Andrey Lugovoy   17 Oct 2003 17:29:19   Re: ipfw (3)   Andrey Lugovoy   17 Oct 2003 17:34:32   ipfw (3)   Serge Petruschenko   17 Oct 2003 14:41:32