forum.opennet.ru - "Правила по открытию портов." (15)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Правила по открытию портов."

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Правила по открытию портов."
Сообщение от alex123 (??) on 01-Окт-08, 14:28
Помогите чайнику: фря7 собрал ядро соследующими доп. функциями: options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=10 options IPFIREWALL_FORWARD options IPFIREWALL_NAT #ipfw kernel nat support options LIBALIAS надеялся таким образом вмонтировать фаервол и нат в ядро 1) как разрешить порт 22 интерфейса rl1 c ip 192.168.1.1 для ip 192.168.1.2 и MAC hh:hh:hh:hh:hh:hh, т.е. сделать привязку по МАК-адрессу для управления по ssh? 2)где и вкаком порядке надо прописовать правила чтобы получить схему: внутр. сеть->rl1->NAT->rl2->FireWall->внешняя сеть. 4) каков синтексис правил (я в юникс системах полный 0, по етому даже на первый взгляяд очевидные вещи непонимаю, статей полно, но они уже не длячайников :(, у меня же нет даже базовых знаний никс систем ) ЗЫ: читаю хэндбук,но пока грустно :(--половину не понимаю.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Правила по открытию портов., Rontex, 15:27 , 01-Окт-08, (1)

Правила по открытию портов., alex123, 15:30 , 01-Окт-08, (2)
Правила по открытию портов., alex123, 16:32 , 01-Окт-08, (3)

Правила по открытию портов., Аноним, 16:48 , 01-Окт-08, (4)

Правила по открытию портов., alex123, 16:56 , 01-Окт-08, (5)

Правила по открытию портов., Аноним, 17:06 , 01-Окт-08, (6)
Правила по открытию портов., Serge_jar, 17:12 , 01-Окт-08, (7)

Правила по открытию портов., alex123, 17:22 , 01-Окт-08, (9)

Правила по открытию портов., Rontex, 17:39 , 01-Окт-08, (11)

Правила по открытию портов., Rontex, 17:15 , 01-Окт-08, (8)

Правила по открытию портов., alex123, 17:24 , 01-Окт-08, (10)

Правила по открытию портов., alex123, 23:41 , 01-Окт-08, (12)

Правила по открытию портов., Rontex, 10:25 , 02-Окт-08, (13)

Правила по открытию портов., alex123, 12:53 , 02-Окт-08, (14)
Правила по открытию портов., mop123, 14:55 , 02-Окт-08, (15)

Сообщения по теме [Сортировка по времени | RSS]

1. "Правила по открытию портов."

Сообщение от Rontex (??) on 01-Окт-08, 15:27

https://www.opennet.ru/base/net/ipfw_multiroute.txt.html - очень просто и доступно, подправь только под себя.
На данном сайте статей куча на эту тему! Пользуйся поиском, а потом если чтото не выходит спрашивай. Я сам с 0 так FreeBSD учил.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Правила по открытию портов."

Сообщение от alex123 (??) on 01-Окт-08, 15:30

>https://www.opennet.ru/base/net/ipfw_multiroute.txt.html - очень просто и доступно, подправь только под себя.
>На данном сайте статей куча на эту тему! Пользуйся поиском, а потом
>если чтото не выходит спрашивай. Я сам с 0 так FreeBSD
>учил.
СПАСИБО!!!!!!!!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Правила по открытию портов."

Сообщение от alex123 (??) on 01-Окт-08, 16:32

>https://www.opennet.ru/base/net/ipfw_multiroute.txt.html - очень просто и доступно, подправь только под себя.
>На данном сайте статей куча на эту тему! Пользуйся поиском, а потом
>если чтото не выходит спрашивай. Я сам с 0 так FreeBSD
>учил.
Я чего не врубаюсь :((((((:
[quote]внешний - rl1
        195.5.43.66/30
        194.1.1.202/29
        194.1.1.203/29
        194.1.1.204/29
[/quote]
имеется ввиду, что rl1 присваеваются 4 ипа: 195.5.43.66; 194.1.1.202;194.1.1.203;194.1.1.204, а что тогда означают "/30" и "/29" порты?
и в статье не сказано про привязку по МАК :(

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Правила по открытию портов."

Сообщение от Аноним (??) on 01-Окт-08, 16:48

>[оверквотинг удален]
>        195.5.43.66/30
>        194.1.1.202/29
>        194.1.1.203/29
>        194.1.1.204/29
>
>[/quote]
>имеется ввиду, что rl1 присваеваются 4 ипа: 195.5.43.66; 194.1.1.202;194.1.1.203;194.1.1.204, а что тогда
>означают "/30" и "/29" порты?
>
>и в статье не сказано про привязку по МАК :(
Э, батенька!
Да вам надо еще  и IP подучить.
/ХХ - это маска подсети.
/255.255.255.0 - тоже маска
Юзайте поиск ...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Правила по открытию портов."

Сообщение от alex123 (??) on 01-Окт-08, 16:56

>Э, батенька!
>Да вам надо еще  и IP подучить.
>/ХХ - это маска подсети.
>/255.255.255.0 - тоже маска
>
>Юзайте поиск ...
Да, про CIDR я действительно ничего не знал :(, СПАСИБО!!!
так,как на счёт МАКа

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Правила по открытию портов."

Сообщение от Аноним (??) on 01-Окт-08, 17:06

>
>>Э, батенька!
>>Да вам надо еще  и IP подучить.
>>/ХХ - это маска подсети.
>>/255.255.255.0 - тоже маска
>>
>>Юзайте поиск ...
>
>Да, про CIDR я действительно ничего не знал :(, СПАСИБО!!!
>так,как на счёт МАКа
Ответ один - читайте handbook, ищете руководства по ipfw.
Насколько я знаю ни один firewall не работает с MAC адресами - почитайте о Ethernet и поймете почему.
Немного отсебятины: на мой вкус ipfilter/ipnat (pf - развитие ipfilter) несколько проще чем ipfw.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Правила по открытию портов."

Сообщение от Serge_jar (ok) on 01-Окт-08, 17:12

>
>>Э, батенька!
>>Да вам надо еще  и IP подучить.
>>/ХХ - это маска подсети.
>>/255.255.255.0 - тоже маска
>>
>>Юзайте поиск ...
>
>Да, про CIDR я действительно ничего не знал :(, СПАСИБО!!!
>так,как на счёт МАКа
Вам нужно почитать о Ethernet, TCP/IP, маршрутизации и еще много о чем....
Но не пугайтесь! Все прошли через это! ;-)))
Пользуйтесь поиском, думайте, и только после этого задавайте вопросы.
вопросы старайтесь формулировать так что бы они были понятны другим.
И вот вам для ссылочка на доку по фре на русском: http://www.freebsd.org.ua/

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Правила по открытию портов."

Сообщение от alex123 (??) on 01-Окт-08, 17:22

>[оверквотинг удален]
>>означают "/30" и "/29" порты?
>>
>>и в статье не сказано про привязку по МАК :(
>
>Э, батенька!
>Да вам надо еще  и IP подучить.
>/ХХ - это маска подсети.
>/255.255.255.0 - тоже маска
>
>Юзайте поиск ...
ок, кажись разобрался, правильно лия понял:
если у меня в сети 6 компов, с ипами: 192.168.1.1:192.168.1.6, то правила для
192.168.1.0/29 будут эквивалентны правилам: 192.168.1.1:192.168.1.6?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Правила по открытию портов."

Сообщение от Rontex (??) on 01-Окт-08, 17:39

>ок, кажись разобрался, правильно лия понял:
>если у меня в сети 6 компов, с ипами: 192.168.1.1:192.168.1.6, то правила
>для
>192.168.1.0/29 будут эквивалентны правилам: 192.168.1.1:192.168.1.6?
Почти правильно, :)
точнее будут эквивалентны правилам: 192.168.1.0:192.168.1.7

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Правила по открытию портов."

Сообщение от Rontex (??) on 01-Окт-08, 17:15

Сначалал подыми элементарную связку ipnat + ipfw, а потом уже будешь разбираться со статической arp таблицей.
https://www.opennet.ru/base/net/ipnat_freebsd.txt.html - статья по ipnat
http://ipfw.ism.kiev.ua/index.html - статья по ipfw
Пример связки
nfe0 с адресом ххх.ххх.ххх.ххх - внутренняя сеть
em0 с адресом ууу.ууу.ууу.ууу- внешняя сеть
Добавить в rc.conf:
#
firewall_enable="YES"
firewall_type="/etc/firewallem.conf"
ipnat_enable="YES"
ipnat_rules="/etc/ipnatem.rules"
#
Пример настройкаи ipfw:
firewallem.conf:
#открываем переч. порты всем на внутреннем интерфейсе
add allow all from any to any 80, 21, 3389, 53, 22 via nfe0
#открыто все на внешнем интерфейсе
add allow all from any to any via em0
#закрываем все остальное на внутреннем ин-се
add deny all from any to any via nfe0
Пример настройки ipnat.conf:
#Собственно сама трансляция nat
map em0 ххх.ххх.ххх.0/24 -> ууу.ууу.ууу.ууу/32 proxy port ftp ftp/tcp
map em0 ххх.ххх.ххх.0/24 -> ууу.ууу.ууу.ууу/32 portmap tcp/udp 20000:25000
#пример редиректа на внутреннюю машину порта RDP 3389
rdr em0 from any to yyy.yyy.yyy.yyy/32 port = 3389 -> 192.168.0.54 port 3389
ОСТАЛЬНОЕ ЧИТАЕМ!!!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Правила по открытию портов."

Сообщение от alex123 (??) on 01-Окт-08, 17:24

>[оверквотинг удален]
>add deny all from any to any via nfe0
>
>Пример настройки ipnat.conf:
>#Собственно сама трансляция nat
>map em0 ххх.ххх.ххх.0/24 -> ууу.ууу.ууу.ууу/32 proxy port ftp ftp/tcp
>map em0 ххх.ххх.ххх.0/24 -> ууу.ууу.ууу.ууу/32 portmap tcp/udp 20000:25000
>#пример редиректа на внутреннюю машину порта RDP 3389
>rdr em0 from any to yyy.yyy.yyy.yyy/32 port = 3389 -> 192.168.0.54 port 3389
>
>ОСТАЛЬНОЕ ЧИТАЕМ!!!
ДА, ети статьи я уже читал и более мение разобрался,остались вопросы по привязки МАКа

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Правила по открытию портов."

Сообщение от alex123 (??) on 01-Окт-08, 23:41

>options IPFIREWALL_FORWARD
>options IPFIREWALL_NAT #ipfw kernel nat support
>options LIBALIAS
>
>надеялся таким образом вмонтировать фаервол и нат в ядро
>
>1) как разрешить порт 22 интерфейса rl1 c ip 192.168.1.1
> для ip 192.168.1.2 и MAC hh:hh:hh:hh:hh:hh, т.е. сделать привязку по МАК-адрессу
>для управления по ssh?
>2)где и вкаком порядке надо прописовать правила чтобы получить схему:
Пока разобралсяс правилами для фаервола,
1)где прописоватьправиля для NAT, встроенного в ядро (фри 7)
2)как в правилах для фаервола указать привязку по МАК?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Правила по открытию портов."

Сообщение от Rontex (??) on 02-Окт-08, 10:25

>1)где прописоватьправиля для NAT, встроенного в ядро (фри 7)
А пример я для кого писал????... в rc.conf указываешь путь к файлу, правила пишешь в этом файле...
>2)как в правилах для фаервола указать привязку по МАК?
Фаервол тут нипричем. Читай про статические arp таблицы.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Правила по открытию портов."

Сообщение от alex123 (??) on 02-Окт-08, 12:53

>>1)где прописоватьправиля для NAT, встроенного в ядро (фри 7)
>
>А пример я для кого писал????... в rc.conf указываешь путь к файлу,
>правила пишешь в этом файле...
про пример я понял, но ipnat -- это разве не IPFilter? я спрашивал про нат вкомпиливаемые в ядро опцией
>options IPFIREWALL_NAT #ipfw kernel nat support
>options LIBALIAS
разве ето тоже самое?
ipnat_enable="YES"
ipnat_rules="/etc/ipnatem.rules"
>>2)как в правилах для фаервола указать привязку по МАК?
>
>Фаервол тут нипричем. Читай про статические arp таблицы.
а если я хочу сделать правило для фаервола типа
добавить разрешить все от 192.168.5.7 432 к 192.168.5.1 22 входящий через рл1 если МАК 192.168.5.7 == 00:01:А7:В1:46:51 иначе запретить.
Тогда как? Ок про статические arp таблицы читаю.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Правила по открытию портов."

Сообщение от mop123 (??) on 02-Окт-08, 14:55

может не совсем в тему, ну раз реч в основном о ipfw такой вопрос:
когда я задаю правило:
add deny all from any to any via rl1
в ответ на комманду ipfw show
получаю что-то в виде:
deny tcp from any to any via rl1

а почему tcp когда я задовал all, куда делся udp  RTP, SCTP, SPX, ATP, DCCP, BGP, GRE и т.д.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Правила по открытию портов."
Сообщение от Rontex (??) on 01-Окт-08, 15:27
https://www.opennet.ru/base/net/ipfw_multiroute.txt.html - очень просто и доступно, подправь только под себя. На данном сайте статей куча на эту тему! Пользуйся поиском, а потом если чтото не выходит спрашивай. Я сам с 0 так FreeBSD учил.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Правила по открытию портов."
	Сообщение от alex123 (??) on 01-Окт-08, 15:30
	>https://www.opennet.ru/base/net/ipfw_multiroute.txt.html - очень просто и доступно, подправь только под себя. >На данном сайте статей куча на эту тему! Пользуйся поиском, а потом >если чтото не выходит спрашивай. Я сам с 0 так FreeBSD >учил. СПАСИБО!!!!!!!!
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Правила по открытию портов."
	Сообщение от alex123 (??) on 01-Окт-08, 16:32
	>https://www.opennet.ru/base/net/ipfw_multiroute.txt.html - очень просто и доступно, подправь только под себя. >На данном сайте статей куча на эту тему! Пользуйся поиском, а потом >если чтото не выходит спрашивай. Я сам с 0 так FreeBSD >учил. Я чего не врубаюсь :((((((: [quote]внешний - rl1 195.5.43.66/30 194.1.1.202/29 194.1.1.203/29 194.1.1.204/29 [/quote] имеется ввиду, что rl1 присваеваются 4 ипа: 195.5.43.66; 194.1.1.202;194.1.1.203;194.1.1.204, а что тогда означают "/30" и "/29" порты? и в статье не сказано про привязку по МАК :(
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Правила по открытию портов."
	Сообщение от Аноним (??) on 01-Окт-08, 16:48
	>[оверквотинг удален] > 195.5.43.66/30 > 194.1.1.202/29 > 194.1.1.203/29 > 194.1.1.204/29 > >[/quote] >имеется ввиду, что rl1 присваеваются 4 ипа: 195.5.43.66; 194.1.1.202;194.1.1.203;194.1.1.204, а что тогда >означают "/30" и "/29" порты? > >и в статье не сказано про привязку по МАК :( Э, батенька! Да вам надо еще и IP подучить. /ХХ - это маска подсети. /255.255.255.0 - тоже маска Юзайте поиск ...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Правила по открытию портов."
	Сообщение от alex123 (??) on 01-Окт-08, 16:56
	>Э, батенька! >Да вам надо еще и IP подучить. >/ХХ - это маска подсети. >/255.255.255.0 - тоже маска > >Юзайте поиск ... Да, про CIDR я действительно ничего не знал :(, СПАСИБО!!! так,как на счёт МАКа
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Правила по открытию портов."
	Сообщение от Аноним (??) on 01-Окт-08, 17:06
	> >>Э, батенька! >>Да вам надо еще и IP подучить. >>/ХХ - это маска подсети. >>/255.255.255.0 - тоже маска >> >>Юзайте поиск ... > >Да, про CIDR я действительно ничего не знал :(, СПАСИБО!!! >так,как на счёт МАКа Ответ один - читайте handbook, ищете руководства по ipfw. Насколько я знаю ни один firewall не работает с MAC адресами - почитайте о Ethernet и поймете почему. Немного отсебятины: на мой вкус ipfilter/ipnat (pf - развитие ipfilter) несколько проще чем ipfw.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Правила по открытию портов."
	Сообщение от Serge_jar (ok) on 01-Окт-08, 17:12
	> >>Э, батенька! >>Да вам надо еще и IP подучить. >>/ХХ - это маска подсети. >>/255.255.255.0 - тоже маска >> >>Юзайте поиск ... > >Да, про CIDR я действительно ничего не знал :(, СПАСИБО!!! >так,как на счёт МАКа Вам нужно почитать о Ethernet, TCP/IP, маршрутизации и еще много о чем.... Но не пугайтесь! Все прошли через это! ;-))) Пользуйтесь поиском, думайте, и только после этого задавайте вопросы. вопросы старайтесь формулировать так что бы они были понятны другим. И вот вам для ссылочка на доку по фре на русском: http://www.freebsd.org.ua/
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Правила по открытию портов."
	Сообщение от alex123 (??) on 01-Окт-08, 17:22
	>[оверквотинг удален] >>означают "/30" и "/29" порты? >> >>и в статье не сказано про привязку по МАК :( > >Э, батенька! >Да вам надо еще и IP подучить. >/ХХ - это маска подсети. >/255.255.255.0 - тоже маска > >Юзайте поиск ... ок, кажись разобрался, правильно лия понял: если у меня в сети 6 компов, с ипами: 192.168.1.1:192.168.1.6, то правила для 192.168.1.0/29 будут эквивалентны правилам: 192.168.1.1:192.168.1.6?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Правила по открытию портов."
	Сообщение от Rontex (??) on 01-Окт-08, 17:39
	>ок, кажись разобрался, правильно лия понял: >если у меня в сети 6 компов, с ипами: 192.168.1.1:192.168.1.6, то правила >для >192.168.1.0/29 будут эквивалентны правилам: 192.168.1.1:192.168.1.6? Почти правильно, :) точнее будут эквивалентны правилам: 192.168.1.0:192.168.1.7
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Правила по открытию портов."
	Сообщение от Rontex (??) on 01-Окт-08, 17:15
	Сначалал подыми элементарную связку ipnat + ipfw, а потом уже будешь разбираться со статической arp таблицей. https://www.opennet.ru/base/net/ipnat_freebsd.txt.html - статья по ipnat http://ipfw.ism.kiev.ua/index.html - статья по ipfw Пример связки nfe0 с адресом ххх.ххх.ххх.ххх - внутренняя сеть em0 с адресом ууу.ууу.ууу.ууу- внешняя сеть Добавить в rc.conf: # firewall_enable="YES" firewall_type="/etc/firewallem.conf" ipnat_enable="YES" ipnat_rules="/etc/ipnatem.rules" # Пример настройкаи ipfw: firewallem.conf: #открываем переч. порты всем на внутреннем интерфейсе add allow all from any to any 80, 21, 3389, 53, 22 via nfe0 #открыто все на внешнем интерфейсе add allow all from any to any via em0 #закрываем все остальное на внутреннем ин-се add deny all from any to any via nfe0 Пример настройки ipnat.conf: #Собственно сама трансляция nat map em0 ххх.ххх.ххх.0/24 -> ууу.ууу.ууу.ууу/32 proxy port ftp ftp/tcp map em0 ххх.ххх.ххх.0/24 -> ууу.ууу.ууу.ууу/32 portmap tcp/udp 20000:25000 #пример редиректа на внутреннюю машину порта RDP 3389 rdr em0 from any to yyy.yyy.yyy.yyy/32 port = 3389 -> 192.168.0.54 port 3389 ОСТАЛЬНОЕ ЧИТАЕМ!!!
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Правила по открытию портов."
	Сообщение от alex123 (??) on 01-Окт-08, 17:24
	>[оверквотинг удален] >add deny all from any to any via nfe0 > >Пример настройки ipnat.conf: >#Собственно сама трансляция nat >map em0 ххх.ххх.ххх.0/24 -> ууу.ууу.ууу.ууу/32 proxy port ftp ftp/tcp >map em0 ххх.ххх.ххх.0/24 -> ууу.ууу.ууу.ууу/32 portmap tcp/udp 20000:25000 >#пример редиректа на внутреннюю машину порта RDP 3389 >rdr em0 from any to yyy.yyy.yyy.yyy/32 port = 3389 -> 192.168.0.54 port 3389 > >ОСТАЛЬНОЕ ЧИТАЕМ!!! ДА, ети статьи я уже читал и более мение разобрался,остались вопросы по привязки МАКа
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

12. "Правила по открытию портов."
Сообщение от alex123 (??) on 01-Окт-08, 23:41
>options IPFIREWALL_FORWARD >options IPFIREWALL_NAT #ipfw kernel nat support >options LIBALIAS > >надеялся таким образом вмонтировать фаервол и нат в ядро > >1) как разрешить порт 22 интерфейса rl1 c ip 192.168.1.1 > для ip 192.168.1.2 и MAC hh:hh:hh:hh:hh:hh, т.е. сделать привязку по МАК-адрессу >для управления по ssh? >2)где и вкаком порядке надо прописовать правила чтобы получить схему: Пока разобралсяс правилами для фаервола, 1)где прописоватьправиля для NAT, встроенного в ядро (фри 7) 2)как в правилах для фаервола указать привязку по МАК?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Правила по открытию портов."
	Сообщение от Rontex (??) on 02-Окт-08, 10:25
	>1)где прописоватьправиля для NAT, встроенного в ядро (фри 7) А пример я для кого писал????... в rc.conf указываешь путь к файлу, правила пишешь в этом файле... >2)как в правилах для фаервола указать привязку по МАК? Фаервол тут нипричем. Читай про статические arp таблицы.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Правила по открытию портов."
	Сообщение от alex123 (??) on 02-Окт-08, 12:53
	>>1)где прописоватьправиля для NAT, встроенного в ядро (фри 7) > >А пример я для кого писал????... в rc.conf указываешь путь к файлу, >правила пишешь в этом файле... про пример я понял, но ipnat -- это разве не IPFilter? я спрашивал про нат вкомпиливаемые в ядро опцией >options IPFIREWALL_NAT #ipfw kernel nat support >options LIBALIAS разве ето тоже самое? ipnat_enable="YES" ipnat_rules="/etc/ipnatem.rules" >>2)как в правилах для фаервола указать привязку по МАК? > >Фаервол тут нипричем. Читай про статические arp таблицы. а если я хочу сделать правило для фаервола типа добавить разрешить все от 192.168.5.7 432 к 192.168.5.1 22 входящий через рл1 если МАК 192.168.5.7 == 00:01:А7:В1:46:51 иначе запретить. Тогда как? Ок про статические arp таблицы читаю.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "Правила по открытию портов."
	Сообщение от mop123 (??) on 02-Окт-08, 14:55
	может не совсем в тему, ну раз реч в основном о ipfw такой вопрос: когда я задаю правило: add deny all from any to any via rl1 в ответ на комманду ipfw show получаю что-то в виде: deny tcp from any to any via rl1 а почему tcp когда я задовал all, куда делся udp RTP, SCTP, SPX, ATP, DCCP, BGP, GRE и т.д.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]