Я начинающий поэтому сильно не пинайте.
статьи -> настройки -> IPFW
вопрос по этой статье к автору!
Какие минимальные настройки должны быть в rc.conf (может службы какие дополнительные запускаться должны), что бы настройки фаервола в статье работали.
Дело в том, что я взял приведенный пример и использую у себя для изучения. Мой тестовый сервер находится в сетке с адресацией 192.168.1.0/22
закоментарил все резалки с 192.168.0.0/16 все равно, при задействовании этого конфига машинка не пингуется и ssh не пускает.
вопрос по статье написаной автором сайта.
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: вопрос по статье написаной автором сайта.
минимум - это прочтение мануала и хандбука.
=========
включай отладку и смотри по каким правилам рубтся.
показывай ибо подозреваю что правила вообще не загружены - т.к. там пинги - фром ани ту ани
=========
включай отладку и смотри по каким правилам рубтся.
показывай
Код: Выделить всё
ipfw show
Убей их всех! Бог потом рассортирует...
- Morty
- ст. лейтенант
- Сообщения: 1370
- Зарегистрирован: 2007-07-17 23:25:12
Re: вопрос по статье написаной автором сайта.
минимум собираешь ядро как описано в статье (в двух словах: в папке /usr/src/sys/i386/conf копируешь GENERIC на MYCOOLEDRO, eeШишь строку ident MYCOOLEDRO и добавлеяшь то что в статье сказано, потом config MYCOOLEDRO , переходишь куда сказали и гришь make depend && make && make install && reboot)
потом в /etc/rc.conf
ну а потом уже в файлике /etc/firewall прописываешь что тебе нада (в статье все вери велл написано)
кстати тут не знаю кому как но мне просто так веселее чтоли можно наклепать штук 5 файлов с разными правилами хотябы для отладки и личного понимания а может в будщем и по крону ... хотя никто не мешает вручную правила добавлять на ходу
---
НУ и хэндбук там все это есть и русским по белому
потом в /etc/rc.conf
Код: Выделить всё
sshd_enable="YES"
#hostname="zlukaadmin.domain.local" #ето сам напишешь
ifconfig_rl0="inet 192.168.0.1 netmask 255.255.0.0" #ставишь свою маску(описываешь интерфейс для локалки)
ifconfig_rl1="inet 213.147.145.2 netmask 255.255.255.224" (описываешь интерфес для инета)
#rl - это сметевуха реалтек, у себя сам посмотришь - ifconfig
defaultrouter="213.147.145.1" #маршрут по умолчанию куда бежать инету
natd_enable="YES" \
natd_interface="rl1" | -> НАТ если нада -))
natd_flags="-m -u -s" /
#natd_flags="-f /etc/natd.conf" # если не ставишь флаги то описываешь все в файлике что натить, что куда пробрасывать если нада(за подробностями в ман по natd)
gateway_enable="YES" # включить обмен пакетами между интерфейсами
firewall_enable="YES" #собсно оно самое - Огненный Дуршлаг -)
#firewall_type="open" (типы которые описаны в дефолтном файле /etc/rc.firewall, нам не совсем подходит т.к. у нас свой файл с правилами)
firewall_script="/etc/firewall" #(Справедливо для FreeBSD 6.2) вот в этом файле и описываешь то что в статье рассказывают
#firewall_quiet="YES" #если нада скрыть показ правил при буте
кстати тут не знаю кому как но мне просто так веселее чтоли можно наклепать штук 5 файлов с разными правилами хотябы для отладки и личного понимания а может в будщем и по крону ... хотя никто не мешает вручную правила добавлять на ходу
---
НУ и хэндбук там все это есть и русским по белому