rntf 0 Опубликовано: 2005-04-12 17:03:49 Share Опубликовано: 2005-04-12 17:03:49 Вобщем настроил вроде все как надо под Фрей... Конфигуратор и клиентская часть коннектяться, пингуется внешний интерфейс, а в инет и в другие сети не заходит,даже ниче не пингует... вот настройки фаера... #!/bin/sh fwcmd="/sbin/ipfw" natcmd="/sbin/natd" int_if="rl1" ext_if="rl0" #int_if внутрений интерфейс ext_if внешний интерфейс ${fwcmd} -f flush ${natcmd} -s -m -a 10.2.4.193 ${fwcmd} add 10 allow icmp from any to any ${fwcmd} add 304 deny ip from any to 192.168.0.0/16 out via ${ext_if} ${fwcmd} add 305 deny ip from any to 192.0.0.0/8 out via ${ext_if} ${fwcmd} add 306 deny ip from any to 172.16.0.0/16 out via ${ext_if} ${fwcmd} add 308 allow udp from any to 10.10.10.10 8888 via ${int_if} ${fwcmd} add 309 allow udp from 10.10.10.10 to any via ${int_if} ${fwcmd} add 313 allow udp from 10.10.10.11 to 10.10.10.10 5555 via ${int_if} ${fwcmd} add 314 allow udp from 10.10.10.10 to 10.10.10.11 5555 via ${int_if} ${fwcmd} add 315 allow tcp from 10.10.10.11 to 10.10.10.10 5555 via ${int_if} ${fwcmd} add 316 allow tcp from 10.10.10.10 5555 to 10.10.10.11 via ${int_if} ${fwcmd} add 310 allow tcp from 10.10.10.11 to 10.10.10.10 22 via ${int_if} ${fwcmd} add 312 allow tcp from 10.10.10.11 to any via ${int_if} ${fwcmd} add 320 deny log ip from 10.10.10.0/23 to 10.10.10.10 via ${int_if} ${fwcmd} add 50024 divert natd all from any to any out via ${ext_if} ${fwcmd} add 50029 allow tcp from any to any out via ${ext_if} setup ${fwcmd} add 50030 allow tcp from any to any via ${ext_if} established ${fwcmd} add 50031 allow udp from any to any out via ${ext_if} ${fwcmd} add 50029 allow udp from any 53 to any in via ${ext_if} ${fwcmd} add 65534 deny log ip from any to any может трабла в скрипте он коннект??но вроде настраивал, как в доке!! Заранее всем благодарен за ответы!! Ссылка на сообщение Поделиться на других сайтах
XoRe 0 Опубліковано: 2005-04-12 21:33:38 Share Опубліковано: 2005-04-12 21:33:38 Сходу вижу некорректность или ограниченность работы с natd. Убери в правиле ${fwcmd} add 50024 divert natd all from any to any out via ${ext_if} слово out А то у тебя исходящие пакеты идут к нему на обработку, а входящие нет. Ссылка на сообщение Поделиться на других сайтах
rntf 0 Опубліковано: 2005-04-14 10:50:14 Автор Share Опубліковано: 2005-04-14 10:50:14 Я случайно поставил аут...его вообще там нету...посоветовали поставить диверт в начало...пинг заработал...а остальное нет! Ссылка на сообщение Поделиться на других сайтах
rntf 0 Опубліковано: 2005-04-14 13:05:50 Автор Share Опубліковано: 2005-04-14 13:05:50 Прошу...выложите плз свой фаервол и скрипты в этот топик я попробую поковырять!! Ссылка на сообщение Поделиться на других сайтах
XoRe 0 Опубліковано: 2005-04-15 05:04:27 Share Опубліковано: 2005-04-15 05:04:27 У тя там стоит deny log. Вот и изучай log )) Т.е. файл /var/log/security Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас