URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 70868
[ Назад ]

Исходное сообщение
"Помогите настроить фаервол в FreeBSD"
Отправлено Shoneo , 11-Дек-06 11:01

Ситуацая такая:
Я с FreeBSD только знакомлюсь. Сделал маршрутизатор на FreeBSD. понадобилось сделать чтоб он передавал пакеты только по заданным портам. для этого настраиваю фаервол.
FwCMD="/sbin/ipfw"
${FwCMD} -f flush
# Для порта 10000
${FwCMD} add allow ip from any to any via lo0
${FwCMD} add allow tcp from any to any 10000
#Для пингования маршрутизатора тока с одной машины
${FwCMD} add allow icmp from МОЙ_IP to IP_МАРШРУТИЗАТОРА
${FwCMD} add allow icmp from IP_МАРШРУТИЗАТОРА to МОЙ_IP
Все работает как нада. Но нужно еще сделать удаленное управление через ssh.
Это работает только при #${FwCMD} add allow ip from any to any.
Правила вроде
${FwCMD} add allow ip from any to any 22
${FwCMD} add allow tcp from any to any 22
${FwCMD} add allow ssh from any to any 22
не помогают
Помогите решить проблему кто знает.

Содержание

Помогите настроить фаервол в FreeBSD,idle, 19:18 , 11-Дек-06
- Помогите настроить фаервол в FreeBSD,Shoneo, 03:30 , 12-Дек-06

Сообщения в этом обсуждении

"Помогите настроить фаервол в FreeBSD"
Отправлено idle , 11-Дек-06 19:18

>Ситуацая такая:
>Я с FreeBSD только знакомлюсь. Сделал маршрутизатор на FreeBSD. понадобилось сделать чтоб
>он передавал пакеты только по заданным портам. для этого настраиваю фаервол.
>
>FwCMD="/sbin/ipfw"
>${FwCMD} -f flush
>
># Для порта 10000
>${FwCMD} add allow ip from any to any via lo0
>${FwCMD} add allow tcp from any to any 10000
>
>#Для пингования маршрутизатора тока с одной машины
>${FwCMD} add allow icmp from МОЙ_IP to IP_МАРШРУТИЗАТОРА
>${FwCMD} add allow icmp from IP_МАРШРУТИЗАТОРА to МОЙ_IP
>
>Все работает как нада. Но нужно еще сделать удаленное управление через ssh.
>
>Это работает только при #${FwCMD} add allow ip from any to any.
>
>
>Правила вроде
>${FwCMD} add allow ip from any to any 22
>${FwCMD} add allow tcp from any to any 22
>${FwCMD} add allow ssh from any to any 22
>не помогают
>Помогите решить проблему кто знает.
ipfw add allow tcp from any to me 22 keep-state

"Помогите настроить фаервол в FreeBSD"
Отправлено Shoneo , 12-Дек-06 03:30

Огромное спасибо!
Есть еще проблема. когда я разбивал сеть на подсети я сделал допустим так:
подсеть 1: ip 100.100.100.1 mask 255.255.0.0
подсеть 2: ip 200.200.200.1 mask 255.255.255.0
это я прописал в rc.conf
но задумал я поменять подсеть 1 с ip 100.100.100.1 на 100.200.100.1
после этого с обоих подсетей маршрутизатор пингуется но собственно функции маршрутизации уже не выполняет. возвращаю на 100.100.100.1 и все становится нормально
Подскажите как решить