форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Прошу помочь настроить firewall"
Сообщение от philim0n on 28-Янв-04, 15:47  (MSK)
Так как опыта еще немного, а сделать надо. Задача состоит в следующем: Настроить FreeBSD ТОЛЬКО как firewall. Проксирование, auth  и тд. на другой машине. Не могу сообразить как. Схема такая (для наглядности) "Провайдер"-"Firewall"-"Proxy..,Mail, etc сервер"-"Users" Очень надеюсь на Вашу помощь.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Прошу помочь настроить firewall"
Сообщение от A Clockwork Orange on 28-Янв-04, 18:25  (MSK)
Если фаерволл планируешь на отдельной машине, я бы делал фильтрующий мост.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Прошу помочь настроить firewall"
	Сообщение от philim0n on 29-Янв-04, 13:00  (MSK)
	>Если фаерволл планируешь на отдельной машине, я бы делал фильтрующий мост. Да, под firewall отдельная машинка. А фильтрующий мост, простите, это как?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Прошу помочь настроить firewall"
	Сообщение от A Clockwork Orange on 29-Янв-04, 13:03  (MSK)
	Это типа машина без адресов на инетрфейсах (ну можно для управления один адрес назначить) Машина фильтрует трафик, но ее нигде вроде как не видно.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Прошу помочь настроить firewall"
	Сообщение от philim0n on 29-Янв-04, 13:13  (MSK)
	>Это типа машина без адресов на инетрфейсах (ну можно для управления один >адрес назначить) >Машина фильтрует трафик, но ее нигде вроде как не видно. Угу, спасибо. Статейку нашел как это делать, но если чего спрошу?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Прошу помочь настроить firewall"
	Сообщение от philim0n on 29-Янв-04, 14:54  (MSK)
	>>Это типа машина без адресов на инетрфейсах (ну можно для управления один >>адрес назначить) >>Машина фильтрует трафик, но ее нигде вроде как не видно. >Угу, спасибо. Статейку нашел как это делать, но если чего спрошу? Посмотрел, разобрался. Не совсем подходит - необходимо чтобы все приходило на интерфейс firewall (тоесть "ip наружу" был присвоен ему). Как быть?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Прошу помочь настроить firewall"
	Сообщение от A Clockwork Orange on 29-Янв-04, 14:57  (MSK)
	Не ясно чего хотел сказать
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Прошу помочь настроить firewall"
	Сообщение от philim0n on 29-Янв-04, 15:54  (MSK)
	>Не ясно чего хотел сказать Ок. Есть "Firewall", на нем два сетевых интерфейса (внешний и внутренний). Нужно чтобы ip данный провайдером был присвоен "внешнему" интерфейсу. Соответсвенно внутренняя сетка (на выходе стоит WinGate - изменить эту конфигурацию в данный момент нельзя) "видит" инет через "внутренний" интерфейс. С помошью чего реализовать?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Прошу помочь настроить firewall"
	Сообщение от A Clockwork Orange on 29-Янв-04, 16:03  (MSK)
	Стоп стоп, разговор шел что фаервол отдельный. Схема такая ---Мостовой фильтр----(внеш ip)Шлюз (внут ip)--- На шлюзе на внешнем интерфейсе выставляешь внешний адрес (тот что получил от провайдера) , а на внутренний уж твое дело, хочешь фековую сеть хочешь реальные адреса если есть
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Прошу помочь настроить firewall"
	Сообщение от philim0n on 30-Янв-04, 13:06  (MSK)
	>Стоп стоп, разговор шел что фаервол отдельный. >Схема такая >---Мостовой фильтр----(внеш ip)Шлюз (внут ip)--- > >На шлюзе на внешнем интерфейсе выставляешь внешний адрес (тот что получил от >провайдера) , а на внутренний уж твое дело, хочешь фековую сеть >хочешь реальные адреса если есть Видимо я объясмнил криво. То ты мне идею подал. Нужно так ---Провайдер---(внеш ip)firewall(внутр ip)---Шлюз--- На "Шлюз"е - WinGate, MS Echange. Мне твоя схема больше нравиться, но руководство требует как у меня.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "Прошу помочь настроить firewall"
	Сообщение от A Clockwork Orange on 30-Янв-04, 13:22  (MSK)
	---Провайдер---(внеш ip)firewall(внутр ip)---Шлюз--- Ну хочешь так делай, в чем проблема то? Хозяин барин.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "Прошу помочь настроить firewall"
	Сообщение от philim0n on 30-Янв-04, 13:59  (MSK)
	>---Провайдер---(внеш ip)firewall(внутр ip)---Шлюз--- > >Ну хочешь так делай, в чем проблема то? Хозяин барин. Все, убедил шефа в пригодности "твоей" схемы. Уже сделал все, буду испытывать. ЗЫ а не подскажешь, как смотреть логи (счетчики) ipfw? Просто еще не приходилось файер ставить, вот плыву (
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "Прошу помочь настроить firewall"
	Сообщение от A Clockwork Orange on 30-Янв-04, 14:18  (MSK)
	ipfw show
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "Прошу помочь настроить firewall"
	Сообщение от A Clockwork Orange on 30-Янв-04, 14:21  (MSK)
	Ну я не настаиваю на своей схеме. Мне лично она нравиться, прозрачный фаерволл, нигде невидимый, экономия адресов. Но надо иметь ввиду что это всего лишь бридж с фильром, а не маршрутизатор. Если у тебя будут планы разветвлять сеть, то использование его в качестве маршрутизатора далеко проблематично. Это чисто мое мнение.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	14. "Прошу помочь настроить firewall"
	Сообщение от philim0n on 30-Янв-04, 14:39  (MSK)
	>Ну я не настаиваю на своей схеме. >Мне лично она нравиться, прозрачный фаерволл, нигде невидимый, экономия адресов. >Но надо иметь ввиду что это всего лишь бридж с фильром, а >не маршрутизатор. >Если у тебя будут планы разветвлять сеть, то использование его в качестве >маршрутизатора далеко проблематично. >Это чисто мое мнение. Да, я понимаю это. Настрою, потестю. >ipfw show это то я знаю, как логи посмотреть о прохождении пакетов?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	15. "Прошу помочь настроить firewall"
	Сообщение от philim0n on 30-Янв-04, 14:39  (MSK)
	>Ну я не настаиваю на своей схеме. >Мне лично она нравиться, прозрачный фаерволл, нигде невидимый, экономия адресов. >Но надо иметь ввиду что это всего лишь бридж с фильром, а >не маршрутизатор. >Если у тебя будут планы разветвлять сеть, то использование его в качестве >маршрутизатора далеко проблематично. >Это чисто мое мнение. Да, я понимаю это. Настрою, потестю. >ipfw show это то я знаю. А как логи посмотреть о прохождении пакетов?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	16. "Прошу помочь настроить firewall"
	Сообщение от philim0n on 30-Янв-04, 14:45  (MSK)
	Сорри за спам. Врубился, не понял сначала. Спасибо тебе большое за помощь. Еще не подскажешь, где бы посмотреть толковую статейку о правилах? Неплохобы с примерами - с детства привык на примерах учиться :)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	17. "Прошу помочь настроить firewall"
	Сообщение от A Clockwork Orange on 30-Янв-04, 15:01  (MSK)
	В поиске набирай firewall FreeBSD, и выбирай. ЛОги /var/log/security
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.