BSDPORTAL.RU

На этом сайте обсуждаются вопросы использования ОС FreeBSD
 Портал  •  Статьи  •  Форум  •  Wiki  •  Поиск  •  FAQ  •  Обои  •   Официальная документация  •  Новые темы 

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ Сообщений: 19 ] 
Автор Сообщение
СообщениеДобавлено: Чт 30 сен, 2004 5:30 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Пт 07 мар, 2003 4:59 pm
Сообщения: 253
Откуда: г. Москва
Category: 7 Сети и FreeBSD
Article Type: Документация

Article Title: Настройка ipfw для шлюза под управлением FreeBSD.
Author: Fencer
Article Description: Данный документ описывает принцип построения цепочек правил для фильтрации ip трафика.

>>Читать текст статьи


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт 30 сен, 2004 6:28 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Вт 17 авг, 2004 5:47 pm
Сообщения: 45
от блин.. лучшеб насчт pf расказали =)


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт 30 сен, 2004 7:04 pm 
Не в сети
Site Admin
Аватара пользователя

Зарегистрирован: Вт 24 дек, 2002 3:55 pm
Сообщения: 3958
Откуда: Россия, Ростов-на-Дону
если кто pf знает опишите пример использования с комментариями


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт 30 сен, 2004 8:02 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Вт 17 авг, 2004 5:47 pm
Сообщения: 45
эхх.. еслиб знал написал..


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт 30 сен, 2004 10:59 pm 
Не в сети

Зарегистрирован: Чт 18 дек, 2003 4:56 pm
Сообщения: 8
Fencer
отличная статья - спасибо!


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт 01 окт, 2004 9:23 am 
Не в сети

Зарегистрирован: Вт 28 сен, 2004 12:43 pm
Сообщения: 21
Откуда: г. Псков
на здоровье :)


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вс 24 окт, 2004 1:37 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Пт 10 сен, 2004 2:29 pm
Сообщения: 151
Откуда: Москва
Здрасьте. Хочу поделиться опытом реального применения материала данной статьи. Прежде всего: всё что тут написано правда и я не имею к автору никаких претензий.

Немного о себе: я значительное время работал исключительно в среде UNIX-like systems и тут мне понадобилось организовать шлюз под FreeBSD в конторе, где стоят сплошь винды да маки. Я применил всё это знание, а байты не бегут. Угрохал на диагностику массу времени. Причина оказалась крайне банальной: неправильно сконфигурированные Windows-клиенты. Собственно это лишь иллюстрация моей неопытности, однако может быть эта наука кому-то пригодится. Итак, если до FreeBSD на шлюзе уже работал какой-нибудь WinGate, это ничего не значит: необходимо переконфигурировать ВСЕХ клиентов полностью. Не только прописать им шлюз и DNS, но и проверить клиентский софт. Например выключить в настройках InternetExplorer proxy-server. Проверить не переписан ли у людей номер порта SMTP протокола в Outlook (мои умники зачем-то вписали в некоторых аккаунтах 24 вместо 25). Носом прорыть их аську. Чёрт их знает, что у них там в виндах настроено. НЕОБХОДИМО действовать с позиции ПРЕЗУМПЦИИ ВИНОВНОСТИ.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн 20 дек, 2004 1:59 pm 
Не в сети

Зарегистрирован: Пн 20 дек, 2004 1:55 pm
Сообщения: 44
Спасибо, все очень понятно. А не могли бы Вы написать правило для работы за шлюзом почтового сервера с реальным ИП.
.... Да и еще надо открыть 7007 порт для определенного компа в сети (для работы с банком), я чего-о не могу никак это сделать :oops:


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт 17 фев, 2005 4:47 pm 
Не в сети

Зарегистрирован: Ср 01 дек, 2004 11:05 am
Сообщения: 4
Откуда: Volgograd
А как к этому делу привязать прозрачный прокси?
Форвардинг вида: ipfw add fwd 127.0.0.1,3128 tcp from <адрес внутренней сети> to any via ext_int забивает NAT и прокси все равно не работает. В качастве прокси стоит squid


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт 18 фев, 2005 8:35 am 
Не в сети
Newsmaker
Аватара пользователя

Зарегистрирован: Пт 05 мар, 2004 9:34 am
Сообщения: 754
Откуда: Новосибирск
По поводу pf. Я свой конфиг настраивал вот по этому
http://www.openbsd.ru/files/etc/pf.conf


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт 18 фев, 2005 10:23 am 
Не в сети
Newsmaker

Зарегистрирован: Вт 17 фев, 2004 12:53 pm
Сообщения: 83
Откуда: 31 rus
binleon писал(а):
А как к этому делу привязать прозрачный прокси?
Форвардинг вида: ipfw add fwd 127.0.0.1,3128 tcp from <адрес внутренней сети> to any via ext_int забивает NAT и прокси все равно не работает. В качастве прокси стоит squid


Исходя из статьи и то что я ее мельком просмотрел складывается впечатление что ты не разрешил работу сквида.
Зри в сторону этой строки :)
for_lan="smtp,pop3,domain,http,https,ftp,ssh"
Тебе нужно сделать следущее
/etc/services
добавить название порта то биш
squid 3128(исходя из того что он у тебя слушает на нем или какой то другой порт)
и добавить в правило для локальной сети еще и squid. У тебя должно быть что то вроде
for_lan="smtp,pop3,domain,http,https,ftp,ssh,squid"
Вобщем ситуация такова. Почитай мануалы по поводу ipfw. И если правило не срабатывает то ты еге или не разрешил или что то упустил.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт 16 фев, 2006 5:18 pm 
подскажите пожалуста как настроить работу squida вместе с этими правилами (у меня PPPoE + ipfw+squid) заранее спасибо :roll:


Вернуться к началу
  
 
 Заголовок сообщения:
СообщениеДобавлено: Вс 19 фев, 2006 2:45 pm 
нашел ответ сам ......собака была зарыта здесь
${ipfw} add fwd 192.168.0.57,3128 tcp from any http to $ext_ip established все заработало в начале все пытался сделать как писал Morbid т.е. прописать squid 3128 в сервисах но непомогло. Щщас все работает одно плохо что из локалки получают инет как машины на которых настроено прокси в эксплоере так и на которых ненастроено а хотелось бы что бы последние ничего не получали если кто знает поделитесь спасибо


Вернуться к началу
  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн 20 фев, 2006 2:17 am 
Не в сети

Зарегистрирован: Вт 21 июн, 2005 4:25 pm
Сообщения: 41
Откуда: Курск
Дмитрий именно строка ${ipfw} add fwd 192.168.0.57,3128 tcp from any http to $ext_ip established - делает прозрачный прокси. Т.е. в клиентах нет необходимости прописывать проки сервер. Если ее убрать то будут ходить только те, у кого явно прописано.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн 20 фев, 2006 2:39 pm 
Цитата:
Дмитрий именно строка ${ipfw} add fwd 192.168.0.57,3128 tcp from any http to $ext_ip established - делает прозрачный прокси. Т.е. в клиентах нет необходимости прописывать проки сервер. Если ее убрать то будут ходить только те, у кого явно прописано.

Спасибо это я понял но вот какими правилами сделать непрозрачный проксик именно в контексте правил которые предложил fencer? :P


Вернуться к началу
  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт 21 фев, 2006 9:29 am 
:lol: это в смысле том что в правилах которые написал fencer для работы squida правил нет. А как сделать так что бы чтобы squid работал и проксик был непрозрачный ? ( т.е. на всех машинах нужно было проксик прописывать)
......безопасность прежде всего 8)


Вернуться к началу
  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн 11 окт, 2010 4:18 pm 
Не в сети

Зарегистрирован: Сб 06 июн, 2009 6:37 pm
Сообщения: 1
Ссылка умерла? Где можно найти эту статью?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт 03 июн, 2011 12:21 pm 
Не в сети

Зарегистрирован: Пт 03 июн, 2011 11:59 am
Сообщения: 4
afanasiy писал(а):
Ссылка умерла? Где можно найти эту статью?

Действительно. Тема актуальна, где можно найти статью?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн 13 июн, 2011 3:46 pm 
Не в сети

Зарегистрирован: Пн 03 янв, 2011 12:11 pm
Сообщения: 42
Откуда: Default City
adanbaev писал(а):
afanasiy писал(а):
Ссылка умерла? Где можно найти эту статью?

Действительно. Тема актуальна, где можно найти статью?

посмотрите на дату создания темы, она давно уже умерла, документации
по ipfw полно, например тут http://www.lissyara.su


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 19 ] 

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Зарегистрированные пользователи: Bing [Bot], Google [Bot], Google Feedfetcher


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB
Яндекс.Метрика