The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"проблема скрипт ipfw скрипт "
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Информационная безопасность (Public)
Изначальное сообщение [Проследить за развитием треда]

"проблема скрипт ipfw скрипт "  
Сообщение от Roman (??) on 16-Янв-07, 11:41 
Проблема такая не пускает в инет с внутренней сети
мне кажется что чегото не дописал
подскажите

вот скрипт ipfw

#!/bin/sh

localhost="127.0.0.1"
wanip="212.76.10.76"
lanip="192.168.77.1"
waninntf="rl0"
localintf="fxp0"
ppp="ppp0"
fwcmd="/sbin/ipfw"

$fwcmd -f flush

${fwcmd} add pass all from any to any via lo0
${fwcmd} add deny all from any to 127.0.0.0/8
${fwcmd} add deny ip from 127.0.0.0/8 to any

${fwcmd} add deny ip from 192.168.0.0/16 to any in via ${waninntf}
${fwcmd} add deny ip from 172.16.0.0/12 to any in via ${waninntf}
${fwcmd} add deny ip from 10.0.0.0/8 to any in via ${waninntf}

${fwcmd} add pass udp from me to any 123 keep-state

${fwcmd} add divert natd ip from any to any out via ${waninntf}
${fwcmd} add divert natd ip from any to 212.76.10.162 in via ${waninntf}

${fwcmd} add pass tcp from any to any established
${fwcmd} add pass all from any to any out xmit ${wanip}
${fwcmd} add pass tcp from any to any in recv ${wanip} established

${fwcmd} add deny tcp from any to any 20,21,22,23,3128 in via ${waninntf}

${fwcmd} add pass all from 192.168.0.0:255.255.0.0 to 192.168.0.0:255.255.0.0 via ${localintf}

${fwcmd} add pass tcp from any to ${wanip} 22
${fwcmd} add pass tcp from any to ${lanip} 22

${fwcmd} add pass tcp from any 53 to me
${fwcmd} add pass udp from any 53 to me

${fwcmd} add pass tcp from any to me 53
${fwcmd} add pass udp from any to me 53

${fwcmd} add pass icmp from any to any in recv ${wanip} icmptypes 0
${fwcmd} add pass icmp from any to any out xmit ${wanip} icmptypes 8

${fwcmd} add pass icmp from any to any in recv ${wanip} icmptypes 3
${fwcmd} add pass icmp from any to any in recv ${wanip} icmptypes 11

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "проблема скрипт ipfw скрипт "  
Сообщение от Roaming email(??) on 16-Янв-07, 17:07 
Ты проверял нат правильно работает ?

>>${fwcmd} add deny tcp from any to any 20,21,22,23,3128 in via ${waninntf}
странное правило.
зачем пускать всех кто ходит через ${waninntf} на твой (я так понял внутренний SQUID) 3128
Ты так разрешил ходить из сети на удаленные хосты ?

попробуй для начала так:
${fwcmd} add deny tcp from {local net} to any 20,21,22,23
${fwcmd} add deny tcp from any 20,21,22,23 to {local net}

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "проблема скрипт ipfw скрипт "  
Сообщение от Nikolai email(??) on 19-Фев-07, 21:43 
>Проблема такая не пускает в инет с внутренней сети
>мне кажется что чегото не дописал
>подскажите
>

Поменяй это
${fwcmd} add divert natd ip from any to any out via ${waninntf}
${fwcmd} add divert natd ip from any to 212.76.10.162 in via ${waninntf}

на это в начало описания правил
${fwcmd}ipfw add 50 divert 8668 ip from any to any

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2023 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру