firewall под freeBSD народ помогите плиз

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
hammer68
мл. сержант
Сообщения: 107
Зарегистрирован: 2007-10-25 16:52:17
Откуда: tambov это в России
Контактная информация:

Re: firewall под freeBSD народ помогите плиз

Непрочитанное сообщение hammer68 » 2007-11-01 16:05:34

еще вопрос а как мне теперь разрешить доступ по ssh

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35297
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: firewall под freeBSD народ помогите плиз

Непрочитанное сообщение Alex Keda » 2007-11-01 17:32:44

Код: Выделить всё

ipfw add 1 allow all from any to any
Убей их всех! Бог потом рассортирует...

hammer68
мл. сержант
Сообщения: 107
Зарегистрирован: 2007-10-25 16:52:17
Откуда: tambov это в России
Контактная информация:

Re: firewall под freeBSD народ помогите плиз

Непрочитанное сообщение hammer68 » 2007-11-01 17:36:04

lissyara писал(а):

Код: Выделить всё

ipfw add 1 allow all from any to any
а где сдесь указывается номер порта

Аватара пользователя
JamIr
мл. сержант
Сообщения: 97
Зарегистрирован: 2007-10-02 12:26:29
Откуда: Moscow

Re: firewall под freeBSD народ помогите плиз

Непрочитанное сообщение JamIr » 2007-11-01 21:08:28

Люди, только у меня создается впечатление бреда или нет?(((
squid писал(а):походу rl1 - локалка
то используй диапон адресов 192.168.0.0/16, 172.16.0.0/12 или 10.0.0.0/8


смысл айпишники статичные
squid писал(а):без смысла
почитай RFC 3330
потом
смысл айпишники статичные


такой совершенно нескромный вопрос: что это значит? rl0 - смотрит в инет, а rl1 смотрит в локалку, но имеет внешний ип??? или не так все-таки?


да не внешний а статичный то есть мне натд не нужет при этом и из внешки я могу влесть на любой на прямую
ЗЫ незнаю правильно ли обеснил
и потом меня особо порадовало:
hammer68 писал(а):все теперь после разрешения роутеру ходить в инет :) все работает
Всем ОГРОМНОЕ спасибо ;)
Это только я не понимаю?(

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35297
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: firewall под freeBSD народ помогите плиз

Непрочитанное сообщение Alex Keda » 2007-11-01 22:19:02

файрволл без картинки - когда больше одной сетвухи - это всегда дело тёмное....
Убей их всех! Бог потом рассортирует...

Аватара пользователя
-cat-
сержант
Сообщения: 202
Зарегистрирован: 2007-07-31 0:05:56
Контактная информация:

Re: firewall под freeBSD народ помогите плиз

Непрочитанное сообщение -cat- » 2007-11-01 22:21:26

JamIr писал(а):Люди, только у меня создается впечатление бреда или нет?(((
Вы же имеете отношение к образованию? - базовых знаний нет, зато нахватались по верхам, вот и результат.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35297
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: firewall под freeBSD народ помогите плиз

Непрочитанное сообщение Alex Keda » 2007-11-01 22:23:29

полез исправлять слово нахватались - когда открыл - уже правильно :)
Убей их всех! Бог потом рассортирует...

Аватара пользователя
squid
лейтенант
Сообщения: 683
Зарегистрирован: 2007-05-25 11:32:23
Откуда: Украина, Киев
Контактная информация:

Re: firewall под freeBSD народ помогите плиз

Непрочитанное сообщение squid » 2007-11-01 22:50:31

hammer68 писал(а):еще вопрос а как мне теперь разрешить доступ по ssh
куда доступ ? :lol:
конкретней излагай
=============
оффтоп, что то меня на ха-ха прет :lol:
хех..

Аватара пользователя
squid
лейтенант
Сообщения: 683
Зарегистрирован: 2007-05-25 11:32:23
Откуда: Украина, Киев
Контактная информация:

Re: firewall под freeBSD народ помогите плиз

Непрочитанное сообщение squid » 2007-11-01 23:00:22

JamIr писал(а):Люди, только у меня создается впечатление бреда или нет?(((
squid писал(а):походу rl1 - локалка
то используй диапон адресов 192.168.0.0/16, 172.16.0.0/12 или 10.0.0.0/8


смысл айпишники статичные
squid писал(а):без смысла
почитай RFC 3330
потом
смысл айпишники статичные


такой совершенно нескромный вопрос: что это значит? rl0 - смотрит в инет, а rl1 смотрит в локалку, но имеет внешний ип??? или не так все-таки?


да не внешний а статичный то есть мне натд не нужет при этом и из внешки я могу влесть на любой на прямую
ЗЫ незнаю правильно ли обеснил
и потом меня особо порадовало:
hammer68 писал(а):все теперь после разрешения роутеру ходить в инет :) все работает
Всем ОГРОМНОЕ спасибо ;)
Это только я не понимаю?(
-cat- писал(а):Вы же имеете отношение к образованию? - базовых знаний нет, зато нахватались по верхам, вот и результат.
JamIr писал(а):Люди, только у меня создается впечатление бреда или нет?(((
Вы же имеете отношение к образованию? - базовых знаний нет, зато нахватались по верхам, вот и результат.
я тоже имею отношение к образованию
но походу не желательно в локальной сет использовать реальный айпи
хех..

Аватара пользователя
-cat-
сержант
Сообщения: 202
Зарегистрирован: 2007-07-31 0:05:56
Контактная информация:

Re: firewall под freeBSD народ помогите плиз

Непрочитанное сообщение -cat- » 2007-11-01 23:08:07

squid писал(а):я тоже имею отношение к образованию
Печально, раз используете такую подпись, IMHO.

Аватара пользователя
squid
лейтенант
Сообщения: 683
Зарегистрирован: 2007-05-25 11:32:23
Откуда: Украина, Киев
Контактная информация:

Re: firewall под freeBSD народ помогите плиз

Непрочитанное сообщение squid » 2007-11-01 23:15:35

-cat- писал(а):
squid писал(а):я тоже имею отношение к образованию
Печально, раз используете такую подпись, IMHO.
почему ? ;)
или я должен был написать ученье свет, а неученье тьма ?
а по поводу подписи каждый думает в меру своей распущенности
хех..

Аватара пользователя
JamIr
мл. сержант
Сообщения: 97
Зарегистрирован: 2007-10-02 12:26:29
Откуда: Moscow

Re: firewall под freeBSD народ помогите плиз

Непрочитанное сообщение JamIr » 2007-11-01 23:59:41

На самом деле меня поразило больше всего вот это:
да не внешний а статичный
кажется, человек не понимает, что такое внешний, а что такое статичный. И что внешний вполне себе может быть статичным, а может динамическим. Но, наверное, мне не хватает базовых знаний...)

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35297
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: firewall под freeBSD народ помогите плиз

Непрочитанное сообщение Alex Keda » 2007-11-02 0:02:44

тему чтоли закрыть...
на личности уже перешли...
Убей их всех! Бог потом рассортирует...

hammer68
мл. сержант
Сообщения: 107
Зарегистрирован: 2007-10-25 16:52:17
Откуда: tambov это в России
Контактная информация:

Re: firewall под freeBSD народ помогите плиз

Непрочитанное сообщение hammer68 » 2007-11-02 10:35:28

в общем как сказал ЛИС правильно поставленный вопрос это 90% правильного ответа
Излагаю всю картину конечно если ченить не забуду :)

Есть вычислительный кластер состоящий из 8 ми серваков (подробнее на http://www.cluster.tstu.ru) с сантификом
далее есть компьютерный класс с 12 тачками на них пингвин стоит
и роутер с фрями

все сделано так что домашние каталоги монтируются с кластера по ссш соответственно и че получается мне надо запретить доступ к интернету но необходимо чтоб ссш, ypbind и nfs работал
причем монтирование проходит через роутер и поэтому если он не работает наступает болтеЦ всему

Собственно сам вопрос как мне разрешить доступ к ссш, ypbind и nfs но запретить доступ вебстраницам если говорить простым языком ???

Аватара пользователя
squid
лейтенант
Сообщения: 683
Зарегистрирован: 2007-05-25 11:32:23
Откуда: Украина, Киев
Контактная информация:

Re: firewall под freeBSD народ помогите плиз

Непрочитанное сообщение squid » 2007-11-02 10:47:18

ну если правильно понял то в принципе должно прокатить вот такое правила

Код: Выделить всё

ipfw add pass ip from <твоя сетка> to <ip кластера>
ipfw add pass ip from <ip кластера> to <твоя сетка>
хех..