forum.opennet.ru

Составление сообщения

Исходное сообщение

"Блогировка ipfw всего"
Отправлено slowkazak, 03-Ноя-11 10:50

Добрый день! Во фряхе я новичок и поэтому обращаюсь сюда, потому что от мануалов различной степени сложности уже плывет перед глазами.
Проблема в чем: хочу-таки настроить ipfw,  но как-то он у меня слишком серьезно относится к своим задачам: Либо блочит все, либо висит открытым. перечитал приеры отсюда, пошарил в интернете, но результат никакой.
Подскажите, пожалуйста, как можно хотяб просто разрешить интернет пользователю. Мне больше ничего не надо, порты закрыть уже смогу.
Вот вывод при firewall-open:
00100     0        0 allow ip from any to any via lo0
00200     0        0 deny ip from any to 127.0.0.0/8
00300     0        0 deny ip from 127.0.0.0/8 to any
00400     0        0 deny ip from any to ::1
00500     0        0 deny ip from ::1 to any
00600     0        0 allow ipv6-icmp from :: to ff02::/16
00700     0        0 allow ipv6-icmp from fe80::/10 to fe80::/10
00800     2      240 allow ipv6-icmp from fe80::/10 to ff02::/16
00900     0        0 allow ipv6-icmp from any to any ip6 icmp6types 1
01000     0        0 allow ipv6-icmp from any to any ip6 icmp6types 2,135,136
65000 61443 31406599 allow ip from any to any
65535  2390   205925 deny ip from any to any
А вот мои последние потуги пропустить интернет хотяб на меня
pfw add allow all from 192.168.1.6 to any via rl0
ipfw add deny all from 192.168.1.0/24 to any via rl0
rl0 - сетевуха, которая смотрит в интернет и, собственно, ppp поднят через нее.
Помогите кто чем может, буду крайне благодарен.

Исходное сообщение
"Блогировка ipfw всего" Отправлено slowkazak, 03-Ноя-11 10:50
Добрый день! Во фряхе я новичок и поэтому обращаюсь сюда, потому что от мануалов различной степени сложности уже плывет перед глазами. Проблема в чем: хочу-таки настроить ipfw, но как-то он у меня слишком серьезно относится к своим задачам: Либо блочит все, либо висит открытым. перечитал приеры отсюда, пошарил в интернете, но результат никакой. Подскажите, пожалуйста, как можно хотяб просто разрешить интернет пользователю. Мне больше ничего не надо, порты закрыть уже смогу. Вот вывод при firewall-open: 00100 0 0 allow ip from any to any via lo0 00200 0 0 deny ip from any to 127.0.0.0/8 00300 0 0 deny ip from 127.0.0.0/8 to any 00400 0 0 deny ip from any to ::1 00500 0 0 deny ip from ::1 to any 00600 0 0 allow ipv6-icmp from :: to ff02::/16 00700 0 0 allow ipv6-icmp from fe80::/10 to fe80::/10 00800 2 240 allow ipv6-icmp from fe80::/10 to ff02::/16 00900 0 0 allow ipv6-icmp from any to any ip6 icmp6types 1 01000 0 0 allow ipv6-icmp from any to any ip6 icmp6types 2,135,136 65000 61443 31406599 allow ip from any to any 65535 2390 205925 deny ip from any to any А вот мои последние потуги пропустить интернет хотяб на меня pfw add allow all from 192.168.1.6 to any via rl0 ipfw add deny all from 192.168.1.0/24 to any via rl0 rl0 - сетевуха, которая смотрит в интернет и, собственно, ppp поднят через нее. Помогите кто чем может, буду крайне благодарен.

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Добрый день! Во фряхе я новичок и поэтому обращаюсь сюда, потому что 
> от мануалов различной степени сложности уже плывет перед глазами.
> Проблема в чем: хочу-таки настроить ipfw,  но как-то он у меня 
> слишком серьезно относится к своим задачам: Либо блочит все, либо висит 
> открытым. перечитал приеры отсюда, пошарил в интернете, но результат никакой.
> Подскажите, пожалуйста, как можно хотяб просто разрешить интернет пользователю. Мне больше 
> ничего не надо, порты закрыть уже смогу.
> Вот вывод при firewall-open:

> 00100     0       
>  0 allow ip from any to any via lo0 
> 00200     0       
>  0 deny ip from any to 127.0.0.0/8 
> 00300     0       
>  0 deny ip from 127.0.0.0/8 to any 
> 00400     0       
>  0 deny ip from any to ::1 
> 00500     0       
>  0 deny ip from ::1 to any 
> 00600     0       
>  0 allow ipv6-icmp from :: to ff02::/16 
> 00700     0       
>  0 allow ipv6-icmp from fe80::/10 to fe80::/10 
> 00800     2      240 
> allow ipv6-icmp from fe80::/10 to ff02::/16 
> 00900     0       
>  0 allow ipv6-icmp from any to any ip6 icmp6types 1 
 
> 01000     0       
>  0 allow ipv6-icmp from any to any ip6 icmp6types 2,135,136 
 
> 65000 61443 31406599 allow ip from any to any 
> 65535  2390   205925 deny ip from any to any

> А вот мои последние потуги пропустить интернет хотяб на меня 
> pfw add allow all from 192.168.1.6 to any via rl0 
> ipfw add deny all from 192.168.1.0/24 to any via rl0 
> rl0 - сетевуха, которая смотрит в интернет и, собственно, ppp поднят через 
> нее.
> Помогите кто чем может, буду крайне благодарен.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру