forum.opennet.ru - "Firewall в FreeBSD 6.2" (5)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Firewall в FreeBSD 6.2"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Firewall в FreeBSD 6.2"
Сообщение от vitaliy_y (ok) on 12-Июн-07, 13:37
Доброе время суток я с фрюхой только начал дружить. Вопрос вот в чем: настроен стандартный файрвол на Фри 6.2 с НАТом на прова, мучаюсь и не знаю как по времени разрешить пользователям пользоваться вебом и прочим, тоесть, например, с 10 до 12 можно только 465 и 995 (почта) а с 12 до 13 можно все ну и так далее. Написал небольшой скрипт который по крону перезапускает правила в определенное время, но вот как закрывать и открывать порты - не получается. Может кто поделится примером конфига? Заранее благодарю. P.S. Фря смотрит в сторону Циски на которой свой НАТ и далее провайдер, зачем так надо не спрашивайте :)
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Firewall в FreeBSD 6.2, sergetv, 14:56 , 12-Июн-07, (1)

Firewall в FreeBSD 6.2, vitaliy_y, 18:04 , 12-Июн-07, (2)

Firewall в FreeBSD 6.2, alfss, 03:23 , 13-Июн-07, (3)

Firewall в FreeBSD 6.2, vitaliy_y, 10:36 , 13-Июн-07, (4)

Firewall в FreeBSD 6.2, universite, 05:39 , 16-Июн-07, (5)

Сообщения по теме [Сортировка по времени, UBB]

1. "Firewall в FreeBSD 6.2"

Сообщение от sergetv on 12-Июн-07, 14:56

Коротко и по-простому:
script_1.sh
#!bin/sh
ipfw add 50 allow что-надо куда-надо
ipfw add 52 allow что-надо1 куда-надо1
script_2.sh
#!bin/sh
ipfw del 51
ipfw del 52
в /etc/crontab
когда надо:
sh script_1.sh - разрешить (открыть порты)
sh script_2.sh - закрыть порты

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Firewall в FreeBSD 6.2"

Сообщение от vitaliy_y (ok) on 12-Июн-07, 18:04

>Коротко и по-простому:
>
>script_1.sh
>#!bin/sh
>ipfw add 50 allow что-надо куда-надо
>ipfw add 52 allow что-надо1 куда-надо1
>
>script_2.sh
>#!bin/sh
>ipfw del 51
>ipfw del 52
>
>в /etc/crontab
>когда надо:
>sh script_1.sh - разрешить (открыть порты)
>sh script_2.sh - закрыть порты
Дык это я сделал
но если я после ната делаю, например
allow ip from ${admin} to any aol via xl0
allow ip from any aol to ${admin} via xl0
тоесть пытаюсь открыть аську нифига не работает, пакеты не попадают в правила, я не могу понять как после НАТа правильно указывать разрешения для портов, файрвол по умолчанию в deny all

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Firewall в FreeBSD 6.2"

Сообщение от alfss on 13-Июн-07, 03:23

>>Коротко и по-простому:
>>
>>script_1.sh
>>#!bin/sh
>>ipfw add 50 allow что-надо куда-надо
>>ipfw add 52 allow что-надо1 куда-надо1
>>
>>script_2.sh
>>#!bin/sh
>>ipfw del 51
>>ipfw del 52
>>
>>в /etc/crontab
>>когда надо:
>>sh script_1.sh - разрешить (открыть порты)
>>sh script_2.sh - закрыть порты
>
>Дык это я сделал
>но если я после ната делаю, например
>allow ip from ${admin} to any aol via xl0
>allow ip from any aol to ${admin} via xl0
>тоесть пытаюсь открыть аську нифига не работает, пакеты не попадают в правила,
>я не могу понять как после НАТа правильно указывать разрешения для
>портов, файрвол по умолчанию в deny all
allow {tcp,udp} from ${admin} to any aol via xl0 ???

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Firewall в FreeBSD 6.2"

Сообщение от vitaliy_y (ok) on 13-Июн-07, 10:36

>>>Коротко и по-простому:
>>>
>>>script_1.sh
>>>#!bin/sh
>>>ipfw add 50 allow что-надо куда-надо
>>>ipfw add 52 allow что-надо1 куда-надо1
>>>
>>>script_2.sh
>>>#!bin/sh
>>>ipfw del 51
>>>ipfw del 52
>>>
>>>в /etc/crontab
>>>когда надо:
>>>sh script_1.sh - разрешить (открыть порты)
>>>sh script_2.sh - закрыть порты
>>
>>Дык это я сделал
>>но если я после ната делаю, например
>>allow ip from ${admin} to any aol via xl0
>>allow ip from any aol to ${admin} via xl0
>>тоесть пытаюсь открыть аську нифига не работает, пакеты не попадают в правила,
>>я не могу понять как после НАТа правильно указывать разрешения для
>>портов, файрвол по умолчанию в deny all
>allow {tcp,udp} from ${admin} to any aol via xl0 ???
{tcp,udp}, ip или all описывает весь трафик и tcp и udp
я попробую решить проблему по другому, так как нужно блокировать только www трафик по времени я его заверну на squid и буду делить им, все что не попадет на сквид пропущу через НАТ. Вот только вопрос с ФТП - умеет ли сквид прозрачное проксирование ftp или нет?
если нет - придется запретить для всех кроме себя доступ к ftp протоколу, меньше качать будут. :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Firewall в FreeBSD 6.2"

Сообщение от universite (??) on 16-Июн-07, 05:39

>только вопрос с ФТП - умеет ли сквид прозрачное проксирование ftp
>или нет?
нет, не умеет
Зато это умеет:
Port:   ftpproxy-1.2.3_1
Path:   /usr/ports/ftp/ftpproxy
Info:   A ftp proxy
Maint:  philippe@le-berre.com
B-deps: gettext-0.14.5_2 gmake-3.80_2 libiconv-1.9.2_2
R-deps:
WWW:    http://www.ftpproxy.org/

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Firewall в FreeBSD 6.2"
Сообщение от sergetv on 12-Июн-07, 14:56
Коротко и по-простому: script_1.sh #!bin/sh ipfw add 50 allow что-надо куда-надо ipfw add 52 allow что-надо1 куда-надо1 script_2.sh #!bin/sh ipfw del 51 ipfw del 52 в /etc/crontab когда надо: sh script_1.sh - разрешить (открыть порты) sh script_2.sh - закрыть порты
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Firewall в FreeBSD 6.2"
	Сообщение от vitaliy_y (ok) on 12-Июн-07, 18:04
	>Коротко и по-простому: > >script_1.sh >#!bin/sh >ipfw add 50 allow что-надо куда-надо >ipfw add 52 allow что-надо1 куда-надо1 > >script_2.sh >#!bin/sh >ipfw del 51 >ipfw del 52 > >в /etc/crontab >когда надо: >sh script_1.sh - разрешить (открыть порты) >sh script_2.sh - закрыть порты Дык это я сделал но если я после ната делаю, например allow ip from ${admin} to any aol via xl0 allow ip from any aol to ${admin} via xl0 тоесть пытаюсь открыть аську нифига не работает, пакеты не попадают в правила, я не могу понять как после НАТа правильно указывать разрешения для портов, файрвол по умолчанию в deny all
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Firewall в FreeBSD 6.2"
	Сообщение от alfss on 13-Июн-07, 03:23
	>>Коротко и по-простому: >> >>script_1.sh >>#!bin/sh >>ipfw add 50 allow что-надо куда-надо >>ipfw add 52 allow что-надо1 куда-надо1 >> >>script_2.sh >>#!bin/sh >>ipfw del 51 >>ipfw del 52 >> >>в /etc/crontab >>когда надо: >>sh script_1.sh - разрешить (открыть порты) >>sh script_2.sh - закрыть порты > >Дык это я сделал >но если я после ната делаю, например >allow ip from ${admin} to any aol via xl0 >allow ip from any aol to ${admin} via xl0 >тоесть пытаюсь открыть аську нифига не работает, пакеты не попадают в правила, >я не могу понять как после НАТа правильно указывать разрешения для >портов, файрвол по умолчанию в deny all allow {tcp,udp} from ${admin} to any aol via xl0 ???
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Firewall в FreeBSD 6.2"
	Сообщение от vitaliy_y (ok) on 13-Июн-07, 10:36
	>>>Коротко и по-простому: >>> >>>script_1.sh >>>#!bin/sh >>>ipfw add 50 allow что-надо куда-надо >>>ipfw add 52 allow что-надо1 куда-надо1 >>> >>>script_2.sh >>>#!bin/sh >>>ipfw del 51 >>>ipfw del 52 >>> >>>в /etc/crontab >>>когда надо: >>>sh script_1.sh - разрешить (открыть порты) >>>sh script_2.sh - закрыть порты >> >>Дык это я сделал >>но если я после ната делаю, например >>allow ip from ${admin} to any aol via xl0 >>allow ip from any aol to ${admin} via xl0 >>тоесть пытаюсь открыть аську нифига не работает, пакеты не попадают в правила, >>я не могу понять как после НАТа правильно указывать разрешения для >>портов, файрвол по умолчанию в deny all >allow {tcp,udp} from ${admin} to any aol via xl0 ??? {tcp,udp}, ip или all описывает весь трафик и tcp и udp я попробую решить проблему по другому, так как нужно блокировать только www трафик по времени я его заверну на squid и буду делить им, все что не попадет на сквид пропущу через НАТ. Вот только вопрос с ФТП - умеет ли сквид прозрачное проксирование ftp или нет? если нет - придется запретить для всех кроме себя доступ к ftp протоколу, меньше качать будут. :)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Firewall в FreeBSD 6.2"
	Сообщение от universite (??) on 16-Июн-07, 05:39
	>только вопрос с ФТП - умеет ли сквид прозрачное проксирование ftp >или нет? нет, не умеет Зато это умеет: Port: ftpproxy-1.2.3_1 Path: /usr/ports/ftp/ftpproxy Info: A ftp proxy Maint: philippe@le-berre.com B-deps: gettext-0.14.5_2 gmake-3.80_2 libiconv-1.9.2_2 R-deps: WWW: http://www.ftpproxy.org/
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]