ed0 - это сетевуха на внутреннюю сеть. на внешнюю TTyd1 - это xDSL модемlissyara писал(а):а если via ed0?
Я просто счас подумал а как поднять модем (выполнив PPPD TTYD1) до того как начнет
работать rc.conf?
Модератор: terminus
Код: Выделить всё
options IPFIREWALL # собственно файрволл
options IPFIREWALL_VERBOSE # логгинг пакетов, если в правиле
# написано `log`
options IPFIREWALL_VERBOSE_LIMIT=5 # ограничение логов (повторяющихся) - на
# случай атак типа флудинга
# (я, правда, 100 ставлю)
options IPFIREWALL_FORWARD # перенаправление (форвардинг) пакетов
# например, для прозрачного прокси
options IPDIVERT # если нужен NAT (трансляция адресов)
options DUMMYNET # если понадобится ограничивать скорость
# инета пользователям (обычно - да :))
options IPFIREWALL_DEFAULT_TO_ACCEPT # дефолтовое правило (последнее)
# будет разрешающим (во всех других)
# случаях - запрещающее
Точно помню пересобирал ядро с следующими опциямиlissyara писал(а):http://www.lissyara.su/?id=1127Код: Выделить всё
options IPFIREWALL # собственно файрволл options IPFIREWALL_VERBOSE # логгинг пакетов, если в правиле # написано `log` options IPFIREWALL_VERBOSE_LIMIT=5 # ограничение логов (повторяющихся) - на # случай атак типа флудинга # (я, правда, 100 ставлю) options IPFIREWALL_FORWARD # перенаправление (форвардинг) пакетов # например, для прозрачного прокси options IPDIVERT # если нужен NAT (трансляция адресов) options DUMMYNET # если понадобится ограничивать скорость # инета пользователям (обычно - да :)) options IPFIREWALL_DEFAULT_TO_ACCEPT # дефолтовое правило (последнее) # будет разрешающим (во всех других) # случаях - запрещающее
А если всетаки делать прокси не прозрачный без опции options IPFIREWALL_FORWARD обойтись можно???lissyara писал(а):http://www.lissyara.su/?id=1127Код: Выделить всё
options IPFIREWALL # собственно файрволл options IPFIREWALL_VERBOSE # логгинг пакетов, если в правиле # написано `log` options IPFIREWALL_VERBOSE_LIMIT=5 # ограничение логов (повторяющихся) - на # случай атак типа флудинга # (я, правда, 100 ставлю) options IPFIREWALL_FORWARD # перенаправление (форвардинг) пакетов # например, для прозрачного прокси options IPDIVERT # если нужен NAT (трансляция адресов) options DUMMYNET # если понадобится ограничивать скорость # инета пользователям (обычно - да :)) options IPFIREWALL_DEFAULT_TO_ACCEPT # дефолтовое правило (последнее) # будет разрешающим (во всех других) # случаях - запрещающее
Да. У меня в правилах ipfw add fwdlissyara писал(а):ты что вводишь?
ipfw add fwd
ну так нужна опция в ядре:
IPFIREWALL_FORWARD
или нет?
Код: Выделить всё
#!/bin/sh
fwcmd="/sbin/ipfw"
Код: Выделить всё
netstart
devd already running? (pid=572).
...
Flushed all rules.
00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
Line 2: bad command `fwcmd="/sbin/ipfw"'
Код: Выделить всё
[root@bsd ~]# ls /etc| grep ipfw.conf
-rwxr-xr-x 1 root wheel 897 Feb 27 19:37 ipfw.conf
Код: Выделить всё
00401 add pass icmp from 1.1.1.0/24 to any via le1
00402 add pass icmp from any to 1.1.1.0/24 via le1
Код: Выделить всё
[root@bsd ~]# uname -a
FreeBSD bsd.localdomain 7.0-RELEASE FreeBSD 7.0-RELEASE #1: Fri Feb 27 15:11:02 EET 2009 root@bsd.localdomain:/usr/obj/usr/src/sys/MY_KER2 i386
Код: Выделить всё
firewall_type=
Код: Выделить всё
firewall_script="/etc/rc.firewall"
но вы правы, все решилось не мог предположить что в таком месте могут быть опечатки, тем более что статья не новая ...http://www.lissyara.su/?id=1127 писал(а):firewall_type="/etc/rc.firewall" - файл с правилами файрволла
Опечатки могут быть везде и всегда, а уж тут статьи зачастую пишутся не гениями мыслиchip писал(а):хм, а в статье Лисано вы правы, все решилось не мог предположить что в таком месте могут быть опечатки, тем более что статья не новая ...http://www.lissyara.su/?id=1127 писал(а):firewall_type="/etc/rc.firewall" - файл с правилами файрволла
но я не дошел до чтения каментовlissyara писал(а):статья под 4.11 написано.
все моменты что изменились - уже есть в камментах....