firewall под freeBSD народ помогите плиз
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- мл. сержант
- Сообщения: 107
- Зарегистрирован: 2007-10-25 16:52:17
- Откуда: tambov это в России
- Контактная информация:
Re: firewall под freeBSD народ помогите плиз
еще вопрос а как мне теперь разрешить доступ по ssh
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- Alex Keda
- стреляли...
- Сообщения: 35387
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: firewall под freeBSD народ помогите плиз
Код: Выделить всё
ipfw add 1 allow all from any to any
Убей их всех! Бог потом рассортирует...
-
- мл. сержант
- Сообщения: 107
- Зарегистрирован: 2007-10-25 16:52:17
- Откуда: tambov это в России
- Контактная информация:
Re: firewall под freeBSD народ помогите плиз
а где сдесь указывается номер портаlissyara писал(а):Код: Выделить всё
ipfw add 1 allow all from any to any
- JamIr
- мл. сержант
- Сообщения: 97
- Зарегистрирован: 2007-10-02 12:26:29
- Откуда: Moscow
Re: firewall под freeBSD народ помогите плиз
Люди, только у меня создается впечатление бреда или нет?(((
squid писал(а):походу rl1 - локалка
то используй диапон адресов 192.168.0.0/16, 172.16.0.0/12 или 10.0.0.0/8
смысл айпишники статичные
потомsquid писал(а):без смысла
почитай RFC 3330
и потом меня особо порадовало:смысл айпишники статичные
такой совершенно нескромный вопрос: что это значит? rl0 - смотрит в инет, а rl1 смотрит в локалку, но имеет внешний ип??? или не так все-таки?
да не внешний а статичный то есть мне натд не нужет при этом и из внешки я могу влесть на любой на прямую
ЗЫ незнаю правильно ли обеснил
Это только я не понимаю?(hammer68 писал(а):все теперь после разрешения роутеру ходить в инетвсе работает
Всем ОГРОМНОЕ спасибо
- Alex Keda
- стреляли...
- Сообщения: 35387
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: firewall под freeBSD народ помогите плиз
файрволл без картинки - когда больше одной сетвухи - это всегда дело тёмное....
Убей их всех! Бог потом рассортирует...
- -cat-
- сержант
- Сообщения: 202
- Зарегистрирован: 2007-07-31 0:05:56
- Контактная информация:
Re: firewall под freeBSD народ помогите плиз
Вы же имеете отношение к образованию? - базовых знаний нет, зато нахватались по верхам, вот и результат.JamIr писал(а):Люди, только у меня создается впечатление бреда или нет?(((
- Alex Keda
- стреляли...
- Сообщения: 35387
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: firewall под freeBSD народ помогите плиз
полез исправлять слово нахватались - когда открыл - уже правильно 

Убей их всех! Бог потом рассортирует...
- squid
- лейтенант
- Сообщения: 683
- Зарегистрирован: 2007-05-25 11:32:23
- Откуда: Украина, Киев
- Контактная информация:
Re: firewall под freeBSD народ помогите плиз
куда доступ ?hammer68 писал(а):еще вопрос а как мне теперь разрешить доступ по ssh

конкретней излагай
=============
оффтоп, что то меня на ха-ха прет

хех..
- squid
- лейтенант
- Сообщения: 683
- Зарегистрирован: 2007-05-25 11:32:23
- Откуда: Украина, Киев
- Контактная информация:
Re: firewall под freeBSD народ помогите плиз
JamIr писал(а):Люди, только у меня создается впечатление бреда или нет?(((
squid писал(а):походу rl1 - локалка
то используй диапон адресов 192.168.0.0/16, 172.16.0.0/12 или 10.0.0.0/8
смысл айпишники статичныепотомsquid писал(а):без смысла
почитай RFC 3330и потом меня особо порадовало:смысл айпишники статичные
такой совершенно нескромный вопрос: что это значит? rl0 - смотрит в инет, а rl1 смотрит в локалку, но имеет внешний ип??? или не так все-таки?
да не внешний а статичный то есть мне натд не нужет при этом и из внешки я могу влесть на любой на прямую
ЗЫ незнаю правильно ли обеснилЭто только я не понимаю?(hammer68 писал(а):все теперь после разрешения роутеру ходить в инетвсе работает
Всем ОГРОМНОЕ спасибо
я тоже имею отношение к образованию-cat- писал(а):Вы же имеете отношение к образованию? - базовых знаний нет, зато нахватались по верхам, вот и результат.Вы же имеете отношение к образованию? - базовых знаний нет, зато нахватались по верхам, вот и результат.JamIr писал(а):Люди, только у меня создается впечатление бреда или нет?(((
но походу не желательно в локальной сет использовать реальный айпи
хех..
- -cat-
- сержант
- Сообщения: 202
- Зарегистрирован: 2007-07-31 0:05:56
- Контактная информация:
Re: firewall под freeBSD народ помогите плиз
Печально, раз используете такую подпись, IMHO.squid писал(а):я тоже имею отношение к образованию
- squid
- лейтенант
- Сообщения: 683
- Зарегистрирован: 2007-05-25 11:32:23
- Откуда: Украина, Киев
- Контактная информация:
Re: firewall под freeBSD народ помогите плиз
почему ?-cat- писал(а):Печально, раз используете такую подпись, IMHO.squid писал(а):я тоже имею отношение к образованию

или я должен был написать ученье свет, а неученье тьма ?
а по поводу подписи каждый думает в меру своей распущенности
хех..
- JamIr
- мл. сержант
- Сообщения: 97
- Зарегистрирован: 2007-10-02 12:26:29
- Откуда: Moscow
Re: firewall под freeBSD народ помогите плиз
На самом деле меня поразило больше всего вот это:
кажется, человек не понимает, что такое внешний, а что такое статичный. И что внешний вполне себе может быть статичным, а может динамическим. Но, наверное, мне не хватает базовых знаний...)да не внешний а статичный
- Alex Keda
- стреляли...
- Сообщения: 35387
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: firewall под freeBSD народ помогите плиз
тему чтоли закрыть...
на личности уже перешли...
на личности уже перешли...
Убей их всех! Бог потом рассортирует...
-
- мл. сержант
- Сообщения: 107
- Зарегистрирован: 2007-10-25 16:52:17
- Откуда: tambov это в России
- Контактная информация:
Re: firewall под freeBSD народ помогите плиз
в общем как сказал ЛИС правильно поставленный вопрос это 90% правильного ответа
Излагаю всю картину конечно если ченить не забуду
Есть вычислительный кластер состоящий из 8 ми серваков (подробнее на http://www.cluster.tstu.ru) с сантификом
далее есть компьютерный класс с 12 тачками на них пингвин стоит
и роутер с фрями
все сделано так что домашние каталоги монтируются с кластера по ссш соответственно и че получается мне надо запретить доступ к интернету но необходимо чтоб ссш, ypbind и nfs работал
причем монтирование проходит через роутер и поэтому если он не работает наступает болтеЦ всему
Собственно сам вопрос как мне разрешить доступ к ссш, ypbind и nfs но запретить доступ вебстраницам если говорить простым языком ???
Излагаю всю картину конечно если ченить не забуду

Есть вычислительный кластер состоящий из 8 ми серваков (подробнее на http://www.cluster.tstu.ru) с сантификом
далее есть компьютерный класс с 12 тачками на них пингвин стоит
и роутер с фрями
все сделано так что домашние каталоги монтируются с кластера по ссш соответственно и че получается мне надо запретить доступ к интернету но необходимо чтоб ссш, ypbind и nfs работал
причем монтирование проходит через роутер и поэтому если он не работает наступает болтеЦ всему
Собственно сам вопрос как мне разрешить доступ к ссш, ypbind и nfs но запретить доступ вебстраницам если говорить простым языком ???
- squid
- лейтенант
- Сообщения: 683
- Зарегистрирован: 2007-05-25 11:32:23
- Откуда: Украина, Киев
- Контактная информация:
Re: firewall под freeBSD народ помогите плиз
ну если правильно понял то в принципе должно прокатить вот такое правила
Код: Выделить всё
ipfw add pass ip from <твоя сетка> to <ip кластера>
ipfw add pass ip from <ip кластера> to <твоя сетка>
хех..