Перейти до

Не пойму в чем трабла


Рекомендованные сообщения

Вобщем настроил вроде все как надо под Фрей...

Конфигуратор и клиентская часть коннектяться, пингуется внешний интерфейс, а в инет и в другие сети не заходит,даже ниче не пингует...

вот настройки фаера...

 

#!/bin/sh

 

fwcmd="/sbin/ipfw"

natcmd="/sbin/natd"

 

int_if="rl1"

ext_if="rl0"

 

#int_if внутрений интерфейс ext_if внешний интерфейс

 

${fwcmd} -f flush

 

${natcmd} -s -m -a 10.2.4.193

 

${fwcmd} add 10 allow icmp from any to any

 

 

${fwcmd} add 304 deny ip from any to 192.168.0.0/16 out via ${ext_if}

${fwcmd} add 305 deny ip from any to 192.0.0.0/8 out via ${ext_if}

${fwcmd} add 306 deny ip from any to 172.16.0.0/16 out via ${ext_if}

 

 

${fwcmd} add 308 allow udp from any to 10.10.10.10 8888 via ${int_if}

${fwcmd} add 309 allow udp from 10.10.10.10 to any via ${int_if}

${fwcmd} add 313 allow udp from 10.10.10.11 to 10.10.10.10 5555 via ${int_if}

${fwcmd} add 314 allow udp from 10.10.10.10 to 10.10.10.11 5555 via ${int_if}

 

 

${fwcmd} add 315 allow tcp from 10.10.10.11 to 10.10.10.10 5555 via ${int_if}

${fwcmd} add 316 allow tcp from 10.10.10.10 5555 to 10.10.10.11 via ${int_if}

 

 

${fwcmd} add 310 allow tcp from 10.10.10.11 to 10.10.10.10 22 via ${int_if}

${fwcmd} add 312 allow tcp from 10.10.10.11 to any via ${int_if}

 

 

${fwcmd} add 320 deny log ip from 10.10.10.0/23 to 10.10.10.10 via ${int_if}

 

${fwcmd} add 50024 divert natd all from any to any out via ${ext_if}

 

${fwcmd} add 50029 allow tcp from any to any out via ${ext_if} setup

${fwcmd} add 50030 allow tcp from any to any via ${ext_if} established

 

${fwcmd} add 50031 allow udp from any to any out via ${ext_if}

${fwcmd} add 50029 allow udp from any 53 to any in via ${ext_if}

 

${fwcmd} add 65534 deny log ip from any to any

 

может трабла в скрипте он коннект??но вроде настраивал, как в доке!!

 

Заранее всем благодарен за ответы!!

Ссылка на сообщение
Поделиться на других сайтах

Сходу вижу некорректность или ограниченность работы с natd.

Убери в правиле

${fwcmd} add 50024 divert natd all from any to any out via ${ext_if}

слово out

А то у тебя исходящие пакеты идут к нему на обработку, а входящие нет.

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...