- ipfw, sp, 16:16 , 29-Июл-05 (1)
>помогите составить Правила для ipfw. Я за ФРИшкой третий день. > >у меня есть два соединения. Одно смотрит в мир, другое в локалку. > >в локалке пока-что одна машина (пусть будет 192.168.0.15). Мне надо пазакрывать все >порты, кроме 10,11,12,13, и порт 10,12 перенаправить на локальную машину. >также доступ в одну и в другую сторону на все эти порты >давать определенным подситям в мире. И порт для отсылки почты с >локальной машины (если не ошибаюсь то 25) разрешить только на определенный >СМТП сервер. Хорошая статья, прочитай внимательно, можно несколько раз, поможет непременно... http://www.opennet.me/base/net/ipfw_guide.txt.html
- ipfw, Superkent, 16:54 , 29-Июл-05 (2)
- ipfw, sp, 17:20 , 29-Июл-05 (3)
>Может кто то все таки поможет на примере. А то в этом >руководстве не все понятно. У меня ядро с след. парам. >IPFIREWALL >IPFIREWALL_VERBOSE >IPFIREWALL_VERBOSE_LIMIT=30 >IPDIVERT >IPFIREWALL_FORWARD >TCP_DROP_SYNFIN файрвол очень специфическая штука. все зависит от твоих потребностей, каждое правило нужно продумывать. Посмотри /etc/rc.firewall в этом файле несколько примеров-заготовок. Возьми за основу, например, раздел [Ss][Ii][Mm][Pp][Ll][Ee] А дальше его наворачивай своими правилами. По умолчанию тут закрыто все, кроме того, что открыто, то что открыто, там добавлены коменты. перенаправление портов можно сделать при помощи NAT redirect_port, для этого в правилах ipfw ничего прописывать не нужно. И что именно непонятно в той статье?
|