firewall под freeBSD народ помогите плиз

[hammer68]

еще вопрос а как мне теперь разрешить доступ по ssh

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

Код: Выделить всё

ipfw add 1 allow all from any to any

[hammer68]

Код: Выделить всё

ipfw add 1 allow all from any to any

а где сдесь указывается номер порта

[JamIr]

Люди, только у меня создается впечатление бреда или нет?(((

squid писал(а):походу rl1 - локалка
то используй диапон адресов 192.168.0.0/16, 172.16.0.0/12 или 10.0.0.0/8


смысл айпишники статичные

без смысла
почитай RFC 3330

потом

смысл айпишники статичные


такой совершенно нескромный вопрос: что это значит? rl0 - смотрит в инет, а rl1 смотрит в локалку, но имеет внешний ип??? или не так все-таки?


да не внешний а статичный то есть мне натд не нужет при этом и из внешки я могу влесть на любой на прямую
ЗЫ незнаю правильно ли обеснил

и потом меня особо порадовало:

все теперь после разрешения роутеру ходить в инет все работает
Всем ОГРОМНОЕ спасибо

Это только я не понимаю?(

[Alex Keda]

файрволл без картинки - когда больше одной сетвухи - это всегда дело тёмное....

[-cat-]

Люди, только у меня создается впечатление бреда или нет?(((

Вы же имеете отношение к образованию? - базовых знаний нет, зато нахватались по верхам, вот и результат.

[Alex Keda]

полез исправлять слово нахватались - когда открыл - уже правильно

[squid]

еще вопрос а как мне теперь разрешить доступ по ssh

куда доступ ?
конкретней излагай
=============
оффтоп, что то меня на ха-ха прет

[squid]

Люди, только у меня создается впечатление бреда или нет?(((

squid писал(а):походу rl1 - локалка
то используй диапон адресов 192.168.0.0/16, 172.16.0.0/12 или 10.0.0.0/8


смысл айпишники статичные

без смысла
почитай RFC 3330

потом

смысл айпишники статичные


такой совершенно нескромный вопрос: что это значит? rl0 - смотрит в инет, а rl1 смотрит в локалку, но имеет внешний ип??? или не так все-таки?


да не внешний а статичный то есть мне натд не нужет при этом и из внешки я могу влесть на любой на прямую
ЗЫ незнаю правильно ли обеснил

и потом меня особо порадовало:

все теперь после разрешения роутеру ходить в инет все работает
Всем ОГРОМНОЕ спасибо

Это только я не понимаю?(

Вы же имеете отношение к образованию? - базовых знаний нет, зато нахватались по верхам, вот и результат.

Люди, только у меня создается впечатление бреда или нет?(((

Вы же имеете отношение к образованию? - базовых знаний нет, зато нахватались по верхам, вот и результат.

я тоже имею отношение к образованию
но походу не желательно в локальной сет использовать реальный айпи

[-cat-]

я тоже имею отношение к образованию

Печально, раз используете такую подпись, IMHO.

[squid]

я тоже имею отношение к образованию

Печально, раз используете такую подпись, IMHO.

почему ?
или я должен был написать ученье свет, а неученье тьма ?
а по поводу подписи каждый думает в меру своей распущенности

[JamIr]

На самом деле меня поразило больше всего вот это:

да не внешний а статичный

кажется, человек не понимает, что такое внешний, а что такое статичный. И что внешний вполне себе может быть статичным, а может динамическим. Но, наверное, мне не хватает базовых знаний...)

[Alex Keda]

тему чтоли закрыть...
на личности уже перешли...

[hammer68]

в общем как сказал ЛИС правильно поставленный вопрос это 90% правильного ответа
Излагаю всю картину конечно если ченить не забуду

Есть вычислительный кластер состоящий из 8 ми серваков (подробнее на http://www.cluster.tstu.ru) с сантификом
далее есть компьютерный класс с 12 тачками на них пингвин стоит
и роутер с фрями

все сделано так что домашние каталоги монтируются с кластера по ссш соответственно и че получается мне надо запретить доступ к интернету но необходимо чтоб ссш, ypbind и nfs работал
причем монтирование проходит через роутер и поэтому если он не работает наступает болтеЦ всему

Собственно сам вопрос как мне разрешить доступ к ссш, ypbind и nfs но запретить доступ вебстраницам если говорить простым языком ???

[squid]

ну если правильно понял то в принципе должно прокатить вот такое правила

Код: Выделить всё

ipfw add pass ip from <твоя сетка> to <ip кластера>
ipfw add pass ip from <ip кластера> to <твоя сетка>