- Прошу помочь настроить firewall,
 A Clockwork Orange, 18:25 , 28-Янв-04 (1)Если фаерволл планируешь на отдельной машине, я бы делал фильтрующий мост.
- Прошу помочь настроить firewall, philim0n, 13:00 , 29-Янв-04 (2)
>Если фаерволл планируешь на отдельной машине, я бы делал фильтрующий мост.
Да, под firewall отдельная машинка. А фильтрующий мост, простите, это как?
- Прошу помочь настроить firewall, A Clockwork Orange, 13:03 , 29-Янв-04 (3)
Это типа машина без адресов на инетрфейсах (ну можно для управления один адрес назначить)
Машина фильтрует трафик, но ее нигде вроде как не видно.
- Прошу помочь настроить firewall, philim0n, 13:13 , 29-Янв-04 (4)
>Это типа машина без адресов на инетрфейсах (ну можно для управления один
>адрес назначить)
>Машина фильтрует трафик, но ее нигде вроде как не видно.
Угу, спасибо. Статейку нашел как это делать, но если чего спрошу?
- Прошу помочь настроить firewall, philim0n, 14:54 , 29-Янв-04 (5)
>>Это типа машина без адресов на инетрфейсах (ну можно для управления один
>>адрес назначить)
>>Машина фильтрует трафик, но ее нигде вроде как не видно.
>Угу, спасибо. Статейку нашел как это делать, но если чего спрошу? Посмотрел, разобрался. Не совсем подходит - необходимо чтобы все приходило на интерфейс firewall (тоесть "ip наружу" был присвоен ему). Как быть?
- Прошу помочь настроить firewall, A Clockwork Orange, 14:57 , 29-Янв-04 (6)
Не ясно чего хотел сказать
- Прошу помочь настроить firewall, philim0n, 15:54 , 29-Янв-04 (7)
>Не ясно чего хотел сказать
Ок. Есть "Firewall", на нем два сетевых интерфейса (внешний и внутренний). Нужно чтобы ip данный провайдером был присвоен "внешнему" интерфейсу. Соответсвенно внутренняя сетка (на выходе стоит WinGate - изменить эту конфигурацию в данный момент нельзя) "видит" инет через "внутренний" интерфейс. С помошью чего реализовать?
- Прошу помочь настроить firewall, A Clockwork Orange, 16:03 , 29-Янв-04 (8)
Стоп стоп, разговор шел что фаервол отдельный.
Схема такая
---Мостовой фильтр----(внеш ip)Шлюз (внут ip)---На шлюзе на внешнем интерфейсе выставляешь внешний адрес (тот что получил от провайдера) , а на внутренний уж твое дело, хочешь фековую сеть хочешь реальные адреса если есть
- Прошу помочь настроить firewall, philim0n, 13:06 , 30-Янв-04 (9)
>Стоп стоп, разговор шел что фаервол отдельный.
>Схема такая
>---Мостовой фильтр----(внеш ip)Шлюз (внут ip)---
>
>На шлюзе на внешнем интерфейсе выставляешь внешний адрес (тот что получил от
>провайдера) , а на внутренний уж твое дело, хочешь фековую сеть
>хочешь реальные адреса если есть
Видимо я объясмнил криво. То ты мне идею подал. Нужно так---Провайдер---(внеш ip)firewall(внутр ip)---Шлюз--- На "Шлюз"е - WinGate, MS Echange.
Мне твоя схема больше нравиться, но руководство требует как у меня.
- Прошу помочь настроить firewall, A Clockwork Orange, 13:22 , 30-Янв-04 (10)
---Провайдер---(внеш ip)firewall(внутр ip)---Шлюз---Ну хочешь так делай, в чем проблема то? Хозяин барин.
- Прошу помочь настроить firewall, philim0n, 13:59 , 30-Янв-04 (11)
>---Провайдер---(внеш ip)firewall(внутр ip)---Шлюз---
>
>Ну хочешь так делай, в чем проблема то? Хозяин барин.
Все, убедил шефа в пригодности "твоей" схемы. Уже сделал все, буду испытывать.
ЗЫ а не подскажешь, как смотреть логи (счетчики) ipfw? Просто еще не приходилось файер ставить, вот плыву (
- Прошу помочь настроить firewall, A Clockwork Orange, 14:18 , 30-Янв-04 (12)
- Прошу помочь настроить firewall, A Clockwork Orange, 14:21 , 30-Янв-04 (13)
Ну я не настаиваю на своей схеме.
Мне лично она нравиться, прозрачный фаерволл, нигде невидимый, экономия адресов.
Но надо иметь ввиду что это всего лишь бридж с фильром, а не маршрутизатор.
Если у тебя будут планы разветвлять сеть, то использование его в качестве маршрутизатора далеко проблематично.
Это чисто мое мнение.
- Прошу помочь настроить firewall, philim0n, 14:39 , 30-Янв-04 (14)
>Ну я не настаиваю на своей схеме.
>Мне лично она нравиться, прозрачный фаерволл, нигде невидимый, экономия адресов.
>Но надо иметь ввиду что это всего лишь бридж с фильром, а
>не маршрутизатор.
>Если у тебя будут планы разветвлять сеть, то использование его в качестве
>маршрутизатора далеко проблематично.
>Это чисто мое мнение.
Да, я понимаю это. Настрою, потестю.>ipfw show
это то я знаю, как логи посмотреть о прохождении пакетов? - Прошу помочь настроить firewall, philim0n, 14:39 , 30-Янв-04 (15)
>Ну я не настаиваю на своей схеме.
>Мне лично она нравиться, прозрачный фаерволл, нигде невидимый, экономия адресов.
>Но надо иметь ввиду что это всего лишь бридж с фильром, а
>не маршрутизатор.
>Если у тебя будут планы разветвлять сеть, то использование его в качестве
>маршрутизатора далеко проблематично.
>Это чисто мое мнение.
Да, я понимаю это. Настрою, потестю.>ipfw show
это то я знаю. А как логи посмотреть о прохождении пакетов? - Прошу помочь настроить firewall, philim0n, 14:45 , 30-Янв-04 (16)
Сорри за спам. Врубился, не понял сначала.
Спасибо тебе большое за помощь. Еще не подскажешь, где бы посмотреть толковую статейку о правилах? Неплохобы с примерами - с детства привык на примерах учиться :)
- Прошу помочь настроить firewall, A Clockwork Orange, 15:01 , 30-Янв-04 (17)
В поиске набирай firewall FreeBSD, и выбирай.ЛОги /var/log/security
|
Версия для распечатки
Прошу помочь настроить firewall, 
