BSDPORTAL.RU

На этом сайте обсуждаются вопросы использования ОС FreeBSD
 Портал  •  Статьи  •  Форум  •  Wiki  •  Поиск  •  FAQ  •  Обои  •   Официальная документация  •  Новые темы 

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ Сообщений: 19 ] 
Автор Сообщение
СообщениеДобавлено: Чт 30 сен, 2004 5:30 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Пт 07 мар, 2003 4:59 pm
Сообщения: 254
Откуда: г. Москва
Category: 7 Сети и FreeBSD
Article Type: Документация

Article Title: Настройка ipfw для шлюза под управлением FreeBSD.
Author: Fencer
Article Description: Данный документ описывает принцип построения цепочек правил для фильтрации ip трафика.

>>Читать текст статьи


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт 30 сен, 2004 6:28 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Вт 17 авг, 2004 5:47 pm
Сообщения: 45
от блин.. лучшеб насчт pf расказали =)


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт 30 сен, 2004 7:04 pm 
Не в сети
Site Admin
Аватара пользователя

Зарегистрирован: Вт 24 дек, 2002 3:55 pm
Сообщения: 3979
Откуда: Россия, Ростов-на-Дону
если кто pf знает опишите пример использования с комментариями


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт 30 сен, 2004 8:02 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Вт 17 авг, 2004 5:47 pm
Сообщения: 45
эхх.. еслиб знал написал..


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт 30 сен, 2004 10:59 pm 
Не в сети

Зарегистрирован: Чт 18 дек, 2003 4:56 pm
Сообщения: 8
Fencer
отличная статья - спасибо!


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт 01 окт, 2004 9:23 am 
Не в сети

Зарегистрирован: Вт 28 сен, 2004 12:43 pm
Сообщения: 21
Откуда: г. Псков
на здоровье :)


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вс 24 окт, 2004 1:37 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Пт 10 сен, 2004 2:29 pm
Сообщения: 151
Откуда: Москва
Здрасьте. Хочу поделиться опытом реального применения материала данной статьи. Прежде всего: всё что тут написано правда и я не имею к автору никаких претензий.

Немного о себе: я значительное время работал исключительно в среде UNIX-like systems и тут мне понадобилось организовать шлюз под FreeBSD в конторе, где стоят сплошь винды да маки. Я применил всё это знание, а байты не бегут. Угрохал на диагностику массу времени. Причина оказалась крайне банальной: неправильно сконфигурированные Windows-клиенты. Собственно это лишь иллюстрация моей неопытности, однако может быть эта наука кому-то пригодится. Итак, если до FreeBSD на шлюзе уже работал какой-нибудь WinGate, это ничего не значит: необходимо переконфигурировать ВСЕХ клиентов полностью. Не только прописать им шлюз и DNS, но и проверить клиентский софт. Например выключить в настройках InternetExplorer proxy-server. Проверить не переписан ли у людей номер порта SMTP протокола в Outlook (мои умники зачем-то вписали в некоторых аккаунтах 24 вместо 25). Носом прорыть их аську. Чёрт их знает, что у них там в виндах настроено. НЕОБХОДИМО действовать с позиции ПРЕЗУМПЦИИ ВИНОВНОСТИ.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн 20 дек, 2004 1:59 pm 
Не в сети

Зарегистрирован: Пн 20 дек, 2004 1:55 pm
Сообщения: 44
Спасибо, все очень понятно. А не могли бы Вы написать правило для работы за шлюзом почтового сервера с реальным ИП.
.... Да и еще надо открыть 7007 порт для определенного компа в сети (для работы с банком), я чего-о не могу никак это сделать :oops:


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт 17 фев, 2005 4:47 pm 
Не в сети

Зарегистрирован: Ср 01 дек, 2004 11:05 am
Сообщения: 4
Откуда: Volgograd
А как к этому делу привязать прозрачный прокси?
Форвардинг вида: ipfw add fwd 127.0.0.1,3128 tcp from <адрес внутренней сети> to any via ext_int забивает NAT и прокси все равно не работает. В качастве прокси стоит squid


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт 18 фев, 2005 8:35 am 
Не в сети
Newsmaker
Аватара пользователя

Зарегистрирован: Пт 05 мар, 2004 9:34 am
Сообщения: 754
Откуда: Новосибирск
По поводу pf. Я свой конфиг настраивал вот по этому
http://www.openbsd.ru/files/etc/pf.conf


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт 18 фев, 2005 10:23 am 
Не в сети
Newsmaker

Зарегистрирован: Вт 17 фев, 2004 12:53 pm
Сообщения: 83
Откуда: 31 rus
binleon писал(а):
А как к этому делу привязать прозрачный прокси?
Форвардинг вида: ipfw add fwd 127.0.0.1,3128 tcp from <адрес внутренней сети> to any via ext_int забивает NAT и прокси все равно не работает. В качастве прокси стоит squid


Исходя из статьи и то что я ее мельком просмотрел складывается впечатление что ты не разрешил работу сквида.
Зри в сторону этой строки :)
for_lan="smtp,pop3,domain,http,https,ftp,ssh"
Тебе нужно сделать следущее
/etc/services
добавить название порта то биш
squid 3128(исходя из того что он у тебя слушает на нем или какой то другой порт)
и добавить в правило для локальной сети еще и squid. У тебя должно быть что то вроде
for_lan="smtp,pop3,domain,http,https,ftp,ssh,squid"
Вобщем ситуация такова. Почитай мануалы по поводу ipfw. И если правило не срабатывает то ты еге или не разрешил или что то упустил.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт 16 фев, 2006 5:18 pm 
подскажите пожалуста как настроить работу squida вместе с этими правилами (у меня PPPoE + ipfw+squid) заранее спасибо :roll:


Вернуться к началу
  
 
 Заголовок сообщения:
СообщениеДобавлено: Вс 19 фев, 2006 2:45 pm 
нашел ответ сам ......собака была зарыта здесь
${ipfw} add fwd 192.168.0.57,3128 tcp from any http to $ext_ip established все заработало в начале все пытался сделать как писал Morbid т.е. прописать squid 3128 в сервисах но непомогло. Щщас все работает одно плохо что из локалки получают инет как машины на которых настроено прокси в эксплоере так и на которых ненастроено а хотелось бы что бы последние ничего не получали если кто знает поделитесь спасибо


Вернуться к началу
  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн 20 фев, 2006 2:17 am 
Не в сети

Зарегистрирован: Вт 21 июн, 2005 4:25 pm
Сообщения: 41
Откуда: Курск
Дмитрий именно строка ${ipfw} add fwd 192.168.0.57,3128 tcp from any http to $ext_ip established - делает прозрачный прокси. Т.е. в клиентах нет необходимости прописывать проки сервер. Если ее убрать то будут ходить только те, у кого явно прописано.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн 20 фев, 2006 2:39 pm 
Цитата:
Дмитрий именно строка ${ipfw} add fwd 192.168.0.57,3128 tcp from any http to $ext_ip established - делает прозрачный прокси. Т.е. в клиентах нет необходимости прописывать проки сервер. Если ее убрать то будут ходить только те, у кого явно прописано.

Спасибо это я понял но вот какими правилами сделать непрозрачный проксик именно в контексте правил которые предложил fencer? :P


Вернуться к началу
  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт 21 фев, 2006 9:29 am 
:lol: это в смысле том что в правилах которые написал fencer для работы squida правил нет. А как сделать так что бы чтобы squid работал и проксик был непрозрачный ? ( т.е. на всех машинах нужно было проксик прописывать)
......безопасность прежде всего 8)


Вернуться к началу
  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн 11 окт, 2010 4:18 pm 
Не в сети

Зарегистрирован: Сб 06 июн, 2009 6:37 pm
Сообщения: 1
Ссылка умерла? Где можно найти эту статью?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт 03 июн, 2011 12:21 pm 
Не в сети

Зарегистрирован: Пт 03 июн, 2011 11:59 am
Сообщения: 4
afanasiy писал(а):
Ссылка умерла? Где можно найти эту статью?

Действительно. Тема актуальна, где можно найти статью?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн 13 июн, 2011 3:46 pm 
Не в сети

Зарегистрирован: Пн 03 янв, 2011 12:11 pm
Сообщения: 42
Откуда: Default City
adanbaev писал(а):
afanasiy писал(а):
Ссылка умерла? Где можно найти эту статью?

Действительно. Тема актуальна, где можно найти статью?

посмотрите на дату создания темы, она давно уже умерла, документации
по ipfw полно, например тут http://www.lissyara.su


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 19 ] 

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Зарегистрированные пользователи: Bing [Bot], Google [Bot], Yahoo [Bot]


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB
Яндекс.Метрика