|
ru.unix
- RU.UNIX ----------------------------------------------------------------------
From : Andrey Lugovoy 2:5020/400 17 Oct 2003 17:29:19
To : Vladimir Stvolov
Subject : Re: ipfw (3)
--------------------------------------------------------------------------------
Hello, Vladimir!
You wrote to Andrey Lugovoy on Fri, 17 Oct 2003 15:17:42 +0400:
VS> какая FreeBSD?
guru(440hz):~$>uname -r
4.9-RC2
VS> DUMMYNET options IPFIREWALL_VERBOSE,
VS> IPFIREWALL_VERBOSE_LIMIT=100
ядро:
+ options DUMMYNET
спасибо
VS> и будет тебе -
тогда по уму нужно заворачивать только уходящие наружу пакеты? т.е. только
те кто из серой сетки ломится в мир. примерно так:
locnet=192.168.0.0/24
extcard=<карточка торчащая наружу>
extgate=<внешний IP на ${extcard}>
${ipfw} add 00401 divert natd ip from ${locnet} to ${extgate} in via
${extcard}
${ipfw} add 00402 divert natd ip from not ${locnet} to ${extgate} out via
${extcard}
вопрос: если юзера будут бегать в инет ТОЛЬКО через проксю и аська и FTP
через socks5 - тогда в принципе маршрутизация как таковая и не нужна? да?
прокся сама вернет все как надо, да и socks5 отработает. :) только ipfw
настроить на защиту по уму.снаружи что б не лезли всякие ...
With best regards, Andrey Lugovoy. E-mail: andrey.lugovoy@billing.ru
--- ifmail v.2.15dev5
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
ipfw (3) |
Andrey Lugovoy |
17 Oct 2003 11:58:06 |
 ipfw (3) |
Vladimir Stvolov |
17 Oct 2003 16:17:42 |
  Re: ipfw (3) |
Andrey Lugovoy |
17 Oct 2003 17:29:19 |
 Re: ipfw (3) |
Andrey Lugovoy |
17 Oct 2003 17:34:32 |
|
ipfw (3) |
Serge Petruschenko |
17 Oct 2003 14:41:32 |
|
|
