- супер шлюз на Freebsd, Aquarius, 20:35 , 29-Сен-10 (1)
- супер шлюз на Freebsd, Trooper, 08:44 , 30-Сен-10 (4)
- супер шлюз на Freebsd, pak, 14:43 , 30-Сен-10 (9)
- супер шлюз на Freebsd, pak, 14:59 , 30-Сен-10 (10)
- супер шлюз на Freebsd, Aquarius, 15:03 , 30-Сен-10 (11)
- супер шлюз на Freebsd, pak, 15:40 , 30-Сен-10 (12)
- супер шлюз на Freebsd, opt1k, 18:00 , 30-Сен-10 (13)
вот мой конфиг. Ни на что не претендую, просто показываю как работает у меня. Конфиг взят lissyara.su Перенаправляю rdp порт 3389. Конфиг без natd. Не забыть добавить в rc.conf firewall_nat_enable="YES" #!/bin/sh
#tcp 22, 25, 993, 80 #udp 2000, ipfwc="/sbin/ipfw -q" ifext="rl0" ifint="vr0" ifvpn="tap0" iplan="192.168.0.1" ipwan="xx.xx.xx.xx" ippan="" netlan="192.168.0.0/16" ${ipfwc} -f flush ${ipfwc} add check-state #${ipfwc} add nat 123 all from any to any #${ipfwc} nat 123 config ip ${ipwan} log same_ports ${ipfwc} nat 1 config ip ${ipwan} log redirect_port tcp 192.168.0.2:3389 3389 ${ipfwc} add nat 1 ip from ${netlan} to any out xmit ${ifext} ${ipfwc} add nat 1 ip from any to ${ipwan} in recv ${ifext} #${ipfwc} redirect_port tcp 192.168.0.2:3389 3389 ${ipfwc} add allow ip from any to any via lo0 ${ipfwc} add deny ip from any to 127.0.0.0/8 ${ipfwc} add deny ip from 127.0.0.0/8 to any ${ipfwc} add deny ip from any to 10.0.0.0/8 in via ${ifext} ${ipfwc} add deny ip from any to 172.16.0.0/12 in via ${ifext} ${ipfwc} add deny ip from any to 192.168.0.0/16 in via ${ifext} ${ipfwc} add deny ip from any to 0.0.0.0/8 in via ${ifext} # рубим автоконфигуреную частную сеть ${ipfwc} add deny ip from any to 169.254.0.0/16 in via ${ifext} # рубаем мультикастовые рассылки ${ipfwc} add deny ip from any to 240.0.0.0/4 in via ${ifext} # рубим фрагментированные icmp ${ipfwc} add deny icmp from any to any frag # рубим широковещательные icmp на внешнем интерфейсе ${ipfwc} add deny log icmp from any to 255.255.255.255 in via ${ifext} ${ipfwc} add deny log icmp from any to 255.255.255.255 out via ${ifext} # разрешаем все установленные соединения (если они установились - # значит по каким-то правилам они проходили.) ${ipfwc} add allow tcp from any to any established # разрешаем весь исходящий траффик (серверу-то в инет можно? :)) ${ipfwc} add allow ip from ${ipwan} to any out xmit ${ifext} ${ipfwc} add allow udp from any to any 53 via ${ifext} ${ipfwc} add allow udp from any to any 123 via ${ifext} ${ipfwc} add allow udp from any to any 2000 via ${ifext} ${ipfwc} add allow icmp from any to ${ipwan} 5060 via ${ifext} ${ipfwc} add allow tcp from any to ${ipwan} 80 via ${ifext} ${ipfwc} add allow tcp from any to ${ipwan} 25 via ${ifext} ${ipfwc} add allow tcp from any to ${ipwan} 22 via ${ifext} ${ipfwc} add allow tcp from any to ${ipwan} 993 via ${ifext}
${ipfwc} add allow tcp from any to any via ${ifint} ${ipfwc} add allow udp from any to any via ${ifint} ${ipfwc} add allow icmp from any to any via ${ifint} ${ipfwc} add allow tcp from any to any via ${ifvpn} ${ipfwc} add allow udp from any to any via ${ifvpn} ${ipfwc} add allow icmp from any to any via ${ifvpn} ${ipfwc} add deny ip from any to any
- супер шлюз на Freebsd, pak, 16:18 , 01-Окт-10 (16)
- супер шлюз на Freebsd, pak, 21:58 , 08-Окт-10 (31)
- супер шлюз на Freebsd, pak, 22:53 , 11-Окт-10 (32)
|