- ipfw,
 sp, 16:16 , 29-Июл-05 (1)>помогите составить Правила для ipfw. Я за ФРИшкой третий день.
>
>у меня есть два соединения. Одно смотрит в мир, другое в локалку.
>
>в локалке пока-что одна машина (пусть будет 192.168.0.15). Мне надо пазакрывать все
>порты, кроме 10,11,12,13, и порт 10,12 перенаправить на локальную машину.
>также доступ в одну и в другую сторону на все эти порты
>давать определенным подситям в мире. И порт для отсылки почты с
>локальной машины (если не ошибаюсь то 25) разрешить только на определенный
>СМТП сервер. Хорошая статья, прочитай внимательно, можно несколько раз, поможет непременно...
http://www.opennet.me/base/net/ipfw_guide.txt.html
- ipfw, Superkent, 16:54 , 29-Июл-05 (2)
- ipfw, sp, 17:20 , 29-Июл-05 (3)
>Может кто то все таки поможет на примере. А то в этом
>руководстве не все понятно. У меня ядро с след. парам.
>IPFIREWALL
>IPFIREWALL_VERBOSE
>IPFIREWALL_VERBOSE_LIMIT=30
>IPDIVERT
>IPFIREWALL_FORWARD
>TCP_DROP_SYNFIN файрвол очень специфическая штука. все зависит от твоих потребностей, каждое правило нужно продумывать.
Посмотри /etc/rc.firewall в этом файле несколько примеров-заготовок.
Возьми за основу, например, раздел [Ss][Ii][Mm][Pp][Ll][Ee] А дальше его наворачивай своими правилами. По умолчанию тут закрыто все, кроме того, что открыто, то что открыто, там добавлены коменты.
перенаправление портов можно сделать при помощи NAT redirect_port, для этого в правилах ipfw ничего прописывать не нужно.
И что именно непонятно в той статье?
|
Версия для распечатки
ipfw, 
