>тем более давать ошибочные советы, например: > firewall_type="/etc/firewall.conf"(говорим firewall'у где будет лежать >конфиг с правилами фильтрации) >правильно будет > firewall_script="/etc/firewall.conf" Александр, не смешно =). Посмотри для начала /etc/defaults/rc.conf потом идёш в /etc/rc.firewall И что ты там видиш ? - файл с правилами задаёться в rc.conf так - firewall_type="/etc/file" путь произвольный .... к файлу =). Потом править скрипты, да ещё без бекапа, да ещё не умея этого делать =), у вас будет куча проблем. это по поводу -"правим /etc/rc.firewall" У меня вот есть проблема которую решил , незнаю как насчет правельности, Моя связка Фаэрвола и ната - в фаэрволе стоят два правила, те кто знают поймут - 00100 48583 15923753 divert 8668 ip from any to any via rl0 (rl0 - внешний интерфейс с которым рабоает нат) 00200 174694 67855522 allow ip from any to any (для нормальной работы в сети =)) 65535 56 3576 deny ip from any to any (деффолт мать его) Так вот в такой связке, я в конфиге ната как хочу так и верчу, открываю закрываю порты, входяшие пакеты отбрасываються, кроме тех которые были ответом на внутренние. За нат ни один гад носу не сунет , Фаэрвол не нагружает старенькую машинку, и всё работает. Как нат конфигурить есть куча ман в инете, самый простой и надёжный способ по моему, жду на мыло критику, кто знает какие дыры с этим связаны, и хотел бы увидеть конфиги фаэрвола, очень интерестно , т.к. у меня был немаленький список правил =) теперь он ненужен, да и Вопросик есть у кого была проблема , аожет поможет - Firewall_type="file" так вот из файла не берёт правила =). Скрипт вообще криво работает , такая вот необходимость толкнула на нат ))).
|