вопрос по статье написаной автором сайта.

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
scorax
рядовой
Сообщения: 15
Зарегистрирован: 2007-11-26 18:11:51

вопрос по статье написаной автором сайта.

Непрочитанное сообщение scorax » 2007-11-26 19:36:38

Я начинающий поэтому сильно не пинайте.
статьи -> настройки -> IPFW
вопрос по этой статье к автору!
Какие минимальные настройки должны быть в rc.conf (может службы какие дополнительные запускаться должны), что бы настройки фаервола в статье работали.
Дело в том, что я взял приведенный пример и использую у себя для изучения. Мой тестовый сервер находится в сетке с адресацией 192.168.1.0/22
закоментарил все резалки с 192.168.0.0/16 все равно, при задействовании этого конфига машинка не пингуется и ssh не пускает.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35071
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: вопрос по статье написаной автором сайта.

Непрочитанное сообщение Alex Keda » 2007-11-26 19:38:41

минимум - это прочтение мануала и хандбука.
=========
включай отладку и смотри по каким правилам рубтся.
показывай

Код: Выделить всё

 ipfw show
ибо подозреваю что правила вообще не загружены - т.к. там пинги - фром ани ту ани
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Morty
ст. лейтенант
Сообщения: 1370
Зарегистрирован: 2007-07-17 23:25:12

Re: вопрос по статье написаной автором сайта.

Непрочитанное сообщение Morty » 2007-11-26 22:55:27

минимум собираешь ядро как описано в статье (в двух словах: в папке /usr/src/sys/i386/conf копируешь GENERIC на MYCOOLEDRO, eeШишь строку ident MYCOOLEDRO и добавлеяшь то что в статье сказано, потом config MYCOOLEDRO , переходишь куда сказали и гришь make depend && make && make install && reboot)
потом в /etc/rc.conf

Код: Выделить всё

sshd_enable="YES"
#hostname="zlukaadmin.domain.local"  #ето сам напишешь
ifconfig_rl0="inet 192.168.0.1 netmask 255.255.0.0" #ставишь свою маску(описываешь интерфейс для локалки)
ifconfig_rl1="inet 213.147.145.2 netmask 255.255.255.224" (описываешь интерфес для инета)
#rl - это сметевуха реалтек, у себя сам посмотришь - ifconfig
defaultrouter="213.147.145.1" #маршрут по умолчанию куда бежать инету
natd_enable="YES"       \
natd_interface="rl1"     | -> НАТ если нада -))
natd_flags="-m -u -s"  /
#natd_flags="-f /etc/natd.conf" # если не ставишь флаги то описываешь все в файлике что натить, что куда пробрасывать если нада(за подробностями в ман по natd)
gateway_enable="YES"  # включить обмен пакетами между интерфейсами
firewall_enable="YES"  #собсно оно самое - Огненный Дуршлаг -)
#firewall_type="open" (типы которые описаны в дефолтном файле /etc/rc.firewall, нам не совсем подходит т.к. у нас свой файл с правилами)
firewall_script="/etc/firewall"  #(Справедливо для FreeBSD 6.2) вот в этом файле и описываешь то что в статье рассказывают
#firewall_quiet="YES" #если нада скрыть показ правил при буте
ну а потом уже в файлике /etc/firewall прописываешь что тебе нада (в статье все вери велл написано)
кстати тут не знаю кому как но мне просто так веселее чтоли можно наклепать штук 5 файлов с разными правилами хотябы для отладки и личного понимания а может в будщем и по крону ... хотя никто не мешает вручную правила добавлять на ходу
---
НУ и хэндбук там все это есть и русским по белому