URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 80348
[ Назад ]

Исходное сообщение
"IPFW"
Отправлено Владимир , 19-Май-08 15:39

народ выручайте!настраиваю фаерволл. есть траблы
ИмеемЖ
vr0 - внешний интерфейс (ip_inet)
rl0 - нутренний интерфейс (ip net)
вот что написал!
vhosts='192.168.1.141,192.168.1.142,192.168.1.143,192.168.1.144,192.168.1.145'
ournet='192.168.1.0/24'
badnet='0.0.0.0/8,10.0.0.0/8,172.16.0.0/16,192.168.0.0/24'
uports="1025-65535"

/sbin/ipfw -q -f flush
/sbin/ipfw -q add 100 check-state
/sbin/ipfw -q add 200 allow ip from any to any via lo0
/sbin/ipfw -q add 300 deny all from any to 127.0.0.0/8
/sbin/ipfw -q add 400 deny all from 127.0.0.0/8 to any
/sbin/ipfw -q add 410 deny ip from any to ${badnet} in via vr0
/sbin/ipfw -q add 454 divert natd ip from ${vhosts} to any via vr0
/sbin/ipfw -q add 455 divert natd ip from ${ournet} to not ${ournet} out xmit vr0
/sbin/ipfw -q add 456 divert natd ip from any to (inet_ip) in via vr0
/sbin/ipfw -q add 457 divert natd ip from ${ournet} to any 5190 via vr0
/sbin/ipfw -q add 458 allow tcp from any to any via vr0 established
/sbin/ipfw -q add 459 allow icmp from any to any via rl0
/sbin/ipfw -q add 460 allow udp from any to any via rl0
/sbin/ipfw -q add 461 allow tcp from any to any via rl0
/sbin/ipfw -q add 600 allow tcp from (inet_ip) ${uports} to any 21,22,23,25,6022,5190,80,443,53,3128,110,143 out via vr0
/sbin/ipfw -q add 800 allow udp from any to any 53,123,22
/sbin/ipfw -q add 900 allow udp from any 53,123,22 to any
/sbin/ipfw -q add 920 allow tcp from any to any via rl0
/sbin/ipfw -q add 950 deny tcp from any to any 20,21,22,23,3128 in via vr0
/sbin/ipfw -q add 960 allow icmp from any to me icmptypes 0,3,4,11,12 in
/sbin/ipfw -q add 970 allow icmp from any to ${ournet} icmptypes 0,3,4,11,12 in recv vr0
/sbin/ipfw -q add 980 allow icmp from me to any icmptypes 3,8,12 out
/sbin/ipfw -q add 1100 allow tcp from ${vhosts} to any out via vr0
/sbin/ipfw -q add 1200 allow tcp from ${ournet} to any 5190 out via vr0
/sbin/ipfw -q add 1400 pass all from any to any via rl0
echo "DONE"

Посмотрите скажите где косяки?Мож что не так.Нат работает доступ в нет есть,ася работает,почта ходит.

Содержание

IPFW,Kass, 16:40 , 19-Май-08
- IPFW,Владимир, 17:41 , 19-Май-08
  - IPFW,Арматура, 06:22 , 20-Май-08
    - IPFW,Владимир, 09:10 , 20-Май-08

Сообщения в этом обсуждении

"IPFW"
Отправлено Kass , 19-Май-08 16:40

А в чём собстенно проблема? Что нужно получить-то было?

"IPFW"
Отправлено Владимир , 19-Май-08 17:41

>А в чём собстенно проблема? Что нужно получить-то было?
Нужно получить доступ в нет через прокси сквидовый,работа почты,аськи,днс.Внутри сетки все разрешается

"IPFW"
Отправлено Арматура , 20-Май-08 06:22

>>А в чём собстенно проблема? Что нужно получить-то было?
>
>Нужно получить доступ в нет через прокси сквидовый,работа почты,аськи,днс.Внутри сетки все разрешается
>
Так у тебя есть проблема или ее нет? Или ты хочешь, чтобы люди решили, есть ли у тебя проблема? Если последний вариант - да, у тебя есть проблема. Но... [далее по тексту]

"IPFW"
Отправлено Владимир , 20-Май-08 09:10

>>>А в чём собстенно проблема? Что нужно получить-то было?
>>
>>Нужно получить доступ в нет через прокси сквидовый,работа почты,аськи,днс.Внутри сетки все разрешается
>>
>
>Так у тебя есть проблема или ее нет? Или ты хочешь, чтобы
>люди решили, есть ли у тебя проблема? Если последний вариант -
>да, у тебя есть проблема. Но... [далее по тексту]
Да,второе.В чем конкретно она??