OpenForum RSS: IPFilter. Открытие/закрытие портов https://www.opennet.ru/openforum/vsluhforumID10/4051.html Система FreeBSD 7.0. Установлен sendmail, squid 2.6, bind 9.4.2. IPFilter 4.1.28<br>У проси сервера только один интерфейс - bce0. Ему назначены 2 ip адреса, оба из локальной сети (прокси обслуживает 2 сети 192.168.1.0, 192.168.2.0) в инет он подключен через другой сервер (на стороне провайдера) с внешним IP, на нем порты 21, 22, 25, 53, 80, 110, 119, 143, 8081 открыты и перебрасываются на прокси. Как правильно закрыть все ненужное снаружи, оставить только 25 и 53, при этом внутренним сетям разрешить доступ в инет через прокси(порт 8081)?<br><br>вот то что я пытался сделать - но от этого не пускает на прокси с локальной сети.<br><br>block in quick on bce0 from 0.0.0.0/7 to any<br>block in quick on bce0 from 2.0.0.0/8 to any<br>block in quick on bce0 from 5.0.0.0/8 to any<br>block in quick on bce0 from 10.0.0.0/8 to any<br>block in quick on bce0 from 23.0.0.0/8 to any<br>block in quick on bce0 from 27.0.0.0/8 to any<br>block in quick on bce0 from 31.0.0.0/8 to any<br>block in quick on bce0 from 70.0.0.0/7 to any<br>block in quick on bc IPFilter. Открытие/закрытие портов (teapot) https://www.opennet.ru/openforum/vsluhforumID10/4051.html#1 Sat, 15 Nov 2008 09:06:03 GMT Методом проб и ошибок был достигнут рабочий вариант. <br><br><br>pass out quick on lo0 proto ip from 127.0.0.0/8 to 127.0.0.0/8<br>pass in quick on lo0 proto ip from 127.0.0.0/8 to 127.0.0.0/8<br>block in quick on lo0 proto ip from any to 127.0.0.0/8<br>pass out quick on bce0 from 192.168.17.254 to any<br>pass out quick on bce0 from 192.168.50.254 to any<br>pass in quick on bce0 from 192.168.17.0 mask 255.255.255.0 to 192.168.17.254 port = 10000<br>pass in quick on bce0 from 192.168.50.0 mask 255.255.255.0 to 192.168.50.254 port = 10000<br>pass in quick on bce0 from 192.168.17.0 mask 255.255.255.0 to 192.168.17.254 port = 110<br>pass in quick on bce0 from 192.168.50.0 mask 255.255.255.0 to 192.168.50.254 port = 110<br>pass in quick on bce0 from any to 192.168.17.254 port = 8081<br>pass in quick on bce0 from any to 192.168.50.254 port = 8081<br>pass in quick on bce0 from 192.168.17.0 mask 255.255.255.0 to 192.168.17.254 port = 22<br>pass in quick on bce0 from 192.168.50.0 mask 255.255.255.0 to 192.168.50.254 port = 22<br>pass in qui