Статья Policy-based routing & FreeBSD
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
paradox
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Re: Статья Policy-based routing & FreeBSD
я бы конечно всем кто пишет статьи где есть фаерволы
рекомендовал бы рисовать топологию
что бы народ хоть как то ориентировался
а то потом берут и тупо копи пастят все конфиги (с видом что что то делали)
и прибегают с вопросом а что у них не работает
рекомендовал бы рисовать топологию
что бы народ хоть как то ориентировался
а то потом берут и тупо копи пастят все конфиги (с видом что что то делали)
и прибегают с вопросом а что у них не работает
-
bekhterev
- рядовой
- Сообщения: 24
- Зарегистрирован: 2009-03-09 19:23:49
Re: Статья Policy-based routing & FreeBSD
Так собственно что там рисовать? Один линк и тот на прова. Никаких излишеств.
Что делаю, то и пишу
http://behterev.su/
http://behterev.su/
-
paradox
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Re: Статья Policy-based routing & FreeBSD
"наглядность наглядность"
это то что еще както может остановить "копипастеров"
как показывает практика
90% народу вообще ничего не читают
а методом копи паст хотят что бы у них все работало
токо потому что есть знакомые слова в статье))))
это то что еще както может остановить "копипастеров"
как показывает практика
90% народу вообще ничего не читают
а методом копи паст хотят что бы у них все работало
токо потому что есть знакомые слова в статье))))
-
Igips
- проходил мимо
- Сообщения: 2
- Зарегистрирован: 2009-12-13 19:28:19
Re: Статья Policy-based routing & FreeBSD
Пока писал вопрос к статье - осенило ))
Задача была - разделять по различным IP клиентские приложения (запущенные на машинке с ipfw), которые подключаются на один и тот же dst-port с различных src-port. (тоесть различить их нельзя, как сервисы ssh/telnet/smtp....). Кстати, магическим образом, bind сокетов к алиасовым IP у меня не работал... ЗЫ: топология такая же, как в статье.
Решение:
Прописываем алиасами различные айпи на свой линк. И просто запускаем клиентские приложения от имени различных пользователей (можно через sudo))! Далее, в помощь приходит параметр ipfw-паравил "uid".
Задача была - разделять по различным IP клиентские приложения (запущенные на машинке с ipfw), которые подключаются на один и тот же dst-port с различных src-port. (тоесть различить их нельзя, как сервисы ssh/telnet/smtp....). Кстати, магическим образом, bind сокетов к алиасовым IP у меня не работал... ЗЫ: топология такая же, как в статье.
Решение:
Прописываем алиасами различные айпи на свой линк. И просто запускаем клиентские приложения от имени различных пользователей (можно через sudo))! Далее, в помощь приходит параметр ipfw-паравил "uid".
-
bekhterev
- рядовой
- Сообщения: 24
- Зарегистрирован: 2009-03-09 19:23:49
Re: Статья Policy-based routing & FreeBSD
А если траф транзитный?
Что делаю, то и пишу
http://behterev.su/
http://behterev.su/
-
Igips
- проходил мимо
- Сообщения: 2
- Зарегистрирован: 2009-12-13 19:28:19
Re: Статья Policy-based routing & FreeBSD
Тут уж прикольные идеи заканчиваются ((bekhterev писал(а):А если траф транзитный?
Тоже была такая трабла...
Должно, в принципе, сработать при ipnat (или другим натом...) с конфигом:
Код: Выделить всё
map ethXZ from loc_ip ! to loc_subnet/mask -> pub_ip/32 portmap tcp/udp
map ethXZ from loc_ip ! to loc_subnet/mask -> pub_ip/32
map ethXZ from loc_ip ! to loc_subnet/mask -> pub_ip/32 proxy port ftp
-
bekhterev
- рядовой
- Сообщения: 24
- Зарегистрирован: 2009-03-09 19:23:49
Re: Статья Policy-based routing & FreeBSD
Ну еще есть PF, но статья не про него :-)
Что делаю, то и пишу
http://behterev.su/
http://behterev.su/