Помогите пожалуй разобратся с ipfw.
Я не так давно работаю на freebsd поэтому еще новичек.
установил саму freebsd + squid(прозрачный) + samba + sarg
время пришло настраивать ipfw.
Почитал много статей на эту тему но так и не въехал.Суть проблемы вот в чем.
Раньше ядро компилилось с опцией options IPFIREWALL_DEFAULT_TO_ACCEPT
и небыло никаких проблем.
после того как я перекомпилировал ядро без этой опции начались всякие гадости.
моя система
192.168.0.1 сервер freebsd 6.1 и одновременно шлюз
192.168.0.0/24 вся локальная сеть
vr0 интерфейс смотрящий во внутреннюю сеть
rl0 интерфейс смотрящий на внешнюю сеть
мои действия.
vi /etc/rc.conf "вписываю firewall_type="OPEN" "
vi /etc/rc.firewall "редактирую следующее"
[Oo][Pp][Ee][Nn])
setup_loopback
${fwcmd} add pass all from any to any icmp
${fwcmd} add pass all from any to any 22 (тем самым хотел разрешить себе подключится к серверу через 22 порт)
${fwcmd} add pass all from any to any 139
${fwcmd} add pass all from any to 5190 (тем самым хотел пользователям сети разрешить использовать аську)
${fwcmd} add pass all from any to 3128
${fwcmd} add pass all from any to 80
# ${fwcmd} add 65000 pass all from any to any
;;
Этим самым я решил убрать правило 65000 разрешающее всем и вся и разрешить доступ из сети и в сеть по портам 22; 139; 5190; 3128; 80.
Но получилось вот что.
доступ к freebsd я получаю посредством putty которая работает на 22 порту.
в итоге нет ни доступа к серверу, ни доступа к интернету ни с одного компа.
Если не сложно подскажите какими правилами я могу разрешить пользователям сети выход в интернет для просмотра http и работы icq.
Не судите строго, это мой первый опыт написания правил в ipfw :)
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
(ok) on 25-Дек-06, 14:44 
