Помогите настроить ipfw.
S-anches 1 марта, 2008 - 08:42
Не пинайте сильно, просто ни знаю к кому ещ обратиться.
Сам я гентушник, но есть у знакомого сервак под freebsd, к которому подключен безлимит.
Поискал в инете статьи по настройке, попробовал, фигня. Говорил разрешить все, но он все закрывает, и ssh у меня рвется, и усе.. Приходится ему бежать и перезагружать серв.
Сам он во фре да и вообще в линухе ноль, у него там не понятно что за дистр вообще стоит.
Мне просто нужны команды, которые надо добавить в ipfw что-бы разрешить все от всех. А дальше уж сам как нить разберусь.
»
- Для комментирования войдите или зарегистрируйтесь
По pf могу
По pf могу помочь:
http://www.dreamcatcher.ru/docs/pf.html
http://mschedrin.wordpress.com/2007/10/26/%d0%b2%d0%ba%d0%be%d0%bc%d0%b8%d0%bf%d0%b8%d0%bb%d0%b8%d0%b2%d0%b0%d0%b5%d0%bc-%d0%b2-%d1%8f%d0%b4%d1%80%d0%be-freebsd-pf/
/etc/pf.conf:
table <\admins> { 1.1.1.1, 1.1.1.2 } pass in quick on lo0 all pass in quick proto tcp to port { 21, 22, 80, 443 } keep state pass in quick proto udp from port 53 to port 1024:65535 pass in quick proto icmp pass in quick from <\admins> block in all pass out all keep state\admins без \
Вобще конечно интересно, какого лешего <> отрабатывается внутри [code] :-\
Ну в задницу
Ну в задницу эту фрю... В ней ВСЕ не так. Все к верх тормашками... Говно...
Уже крыша едет... Как вообще с ней люди работают...
Даже pptpd там не так работает....
нет слов, одни ужасные воспоминания...
______________________________________________________
Теперь и HTC TyTN :) Жалко на Windows Mobile 6.0 :(
Теперь и MSI PR210-003RU (Turion64X2 1.8 Ghz, ATI Radeon X1270...)
Нормально
Нормально работают. У нас на шлюзах фря крутится, проблем не знаем.
А что конкретно то надо настроить?
ipfw add allow|deny ip|tcp|udp from me|any [port] to me|any [port]
Вроде так можно выразить простой синтаксис ipfw.
Просмотреть правила: ipfw show.
не могу собсно
не могу собсно vpn настроить. pptpd поддерживает соединение почему-то не через pppd а через ppp. Выдает абсолютно не те ip что в конфиги, и вообще странно себя ведет очень.
Под фрей есть такой пакет как iproute2?
______________________________________________________
Теперь и HTC TyTN :) Жалко на Windows Mobile 6.0 :(
Теперь и MSI PR210-003RU (Turion64X2 1.8 Ghz, ATI Radeon X1270...)
При ipfw могу
При ipfw могу порекомендовать почитать например http://www.nixp.ru/articles/freebsd_ipfw_mini-howto
Про iproute2 - ЕМНИП что-то подобное было.
Почитай что пишут в
/etc/defaults/rc.conf--
Live free or die
Элементарно
Энциклопедия методов пропаганды.
Эффект первичности.
И ничего личного.
После определённого приложения напильника вполне можно жить. :)
--
Live free or die
По pf могу
помоему все понятно
разрешается loopback-траф
разрешается tcp на 21 22 80 443
разрешается исходящий с 53 на непривелигированные, видать bind стоит
разрешается icmp, причем все
запрещается все остальное.
и кстати синтаксис более доходчивый чем в iptables, имхо
разрешается
разрешается исходящий с 53 на непривелигированные, видать bind стоит
Там входящий с dns разрешается. Чтобы днс летал, а в частности ссш подолгу не задумывался.
Синтаксис да, после iptables довольно просто вкатываться.
Помогите настроить ipfw
в /etc/rc.conf пропиши:
firewall_enable="YES"
firewall_type="OPEN"
либо как совет
либо как совет выше про тип фаэрвола, либо
ipfw add 1 allow ip from any to any