URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 26454
[ Назад ]

Исходное сообщение
"Помогите настороить IPFW"
Отправлено RED_ST , 14-Фев-03 15:16

Доброе вам всем время!
Нужно написать правила Firewall под freeBSD.
Желание такое нужно оставить HTTP,HTTPS,SMTP&POP3, а остальное всё закрыть.
Стоит NAT.
Пробовал оставлять порты 80,53,25,110 открытыми неработает.

Содержание

RE: Помогите настороить IPFW,mazaj, 16:07 , 14-Фев-03
- RE: Помогите настороить IPFW,RD_ST, 17:11 , 14-Фев-03
  - RE: Помогите настороить IPFW,mazaj, 17:15 , 14-Фев-03
    - RE: Помогите настороить IPFW,RED_ST, 17:39 , 14-Фев-03
      - RE: Помогите настороить IPFW,mazaj, 17:56 , 14-Фев-03
RE: Помогите настороить IPFW,Rostik, 18:19 , 14-Фев-03

Сообщения в этом обсуждении

"RE: Помогите настороить IPFW"
Отправлено mazaj , 14-Фев-03 16:07

>Доброе вам всем время!
>Нужно написать правила Firewall под freeBSD.
>Желание такое нужно оставить HTTP,HTTPS,SMTP&POP3, а остальное всё закрыть.
>Стоит NAT.
IPNAT или natd ??
>Пробовал оставлять порты 80,53,25,110 открытыми неработает.

"RE: Помогите настороить IPFW"
Отправлено RD_ST , 14-Фев-03 17:11

>>Доброе вам всем время!
>>Нужно написать правила Firewall под freeBSD.
>>Желание такое нужно оставить HTTP,HTTPS,SMTP&POP3, а остальное всё закрыть.
>>Стоит NAT.
>
>IPNAT или natd ??
>
>>Пробовал оставлять порты 80,53,25,110 открытыми неработает.
Стоит NATD

"RE: Помогите настороить IPFW"
Отправлено mazaj , 14-Фев-03 17:15

>>>Доброе вам всем время!
>>>Нужно написать правила Firewall под freeBSD.
>>>Желание такое нужно оставить HTTP,HTTPS,SMTP&POP3, а остальное всё закрыть.
>>>Стоит NAT.
>>
>>IPNAT или natd ??
>>
>>>Пробовал оставлять порты 80,53,25,110 открытыми неработает.
>Стоит NATD

а такое правило есть :
divert 8668 ip from any to any via <интерфейс>
???

"RE: Помогите настороить IPFW"
Отправлено RED_ST , 14-Фев-03 17:39

>>>>Доброе вам всем время!
>>>>Нужно написать правила Firewall под freeBSD.
>>>>Желание такое нужно оставить HTTP,HTTPS,SMTP&POP3, а остальное всё закрыть.
>>>>Стоит NAT.
>>>
>>>IPNAT или natd ??
>>>
>>>>Пробовал оставлять порты 80,53,25,110 открытыми неработает.
>>Стоит NATD
>
>
>а такое правило есть :
>
>divert 8668 ip from any to any via <интерфейс>
>
>???
А потом:
allow ip from any to any Ж)
Но нужно зделать так, чтобы работал HTTP,HTTPS,SMTP,POP, a остальные порты были закрыты!!!

"RE: Помогите настороить IPFW"
Отправлено mazaj , 14-Фев-03 17:56

>А потом:
>allow ip from any to any Ж)
>Но нужно зделать так, чтобы работал HTTP,HTTPS,SMTP,POP, a остальные порты были закрыты!!!
>
>
что-то вроде этого
allow tcp from any http,https,smtp,pop3 to any
allow tcp from any to any http,https,smtp,pop3
deny ip from any to any
а вообще смотри man ipfw

"RE: Помогите настороить IPFW"
Отправлено Rostik , 14-Фев-03 18:19

Напиши свои условия, с которыми не работает.