Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок
Модераторы: vadim64, terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
fly380
- проходил мимо
- Сообщения: 8
- Зарегистрирован: 2019-01-16 21:45:39
Непрочитанное сообщение
fly380 » 2019-01-20 21:14:54
Возник вопрос ipfw конфиг
Код: Выделить всё
${fwcmd} table 1 flush
${fwcmd} zero
${fwcmd} -f flush
${fwcmd} nat 1 delete
# Сетевая карта в которую вставлен провод от провайдера.
extif="igb1"
# Сетевая карта смотрящая во внутреннюю сеть.
LanIn="igb0"
setup_loopback
# Заполнение таблиц запрета
cat /etc/tables/full_block | while read ip; do
${fwcmd} table 1 add $ip 1
done
# Исключение из запрета
cat /etc/tables/AllowSites | while read ip; do
${fwcmd} table 2 add $ip 1
done
# kernel nat - most trendy.
${fwcmd} nat 1 config if ${extif} log reset same_ports
${fwcmd} add nat 1 all from any to any in via ${extif}
${fwcmd} add allow ip from table\(2\) to any in via ${extif}
${fwcmd} add deny log logamount 2048 all from table\(1\) to any in via ${extif}
${fwcmd} add nat 1 all from 10.10.0.0/21 to any out via ${extif}
${fwcmd} add allow ip from any to any out via ${extif}
${fwcmd} add allow all from any to any via igb0
# Доступ в DNS серверу.
${fwcmd} add allow tcp from any to ${IpOut} 53 in via ${extif} setup
# Запрещаем всё и в лог.
${fwcmd} add 65534 deny log all from any to any
нужно перенаправить запросы из локальной сети на список заблокированных IP table 1 и направить их на страницу
http://10.10.1.2:9443 на которой сказано что доступ к этому сайту заблокировал админ.
http://10.10.1.2:9443 поднял но никак не могу понять как перенаправить туда!?
fly380
-
Хостинг HostFood.ru
-
Хостинг HostFood.ru
Тарифы на хостинг в России, от 12 рублей:
https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.:
https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах:
https://www.host-food.ru/domains/
-
Alex Keda
- стреляли...
- Сообщения: 35437
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
-
Контактная информация:
Непрочитанное сообщение
Alex Keda » 2019-01-20 23:58:57
насколько я помню - файрволлом - никак
только если 10.10.1.2 - это локалхост - т.е. машина где и крутится этот файрволл
Убей их всех! Бог потом рассортирует...
Alex Keda
-
fly380
- проходил мимо
- Сообщения: 8
- Зарегистрирован: 2019-01-16 21:45:39
Непрочитанное сообщение
fly380 » 2019-01-21 13:40:52
Alex Keda писал(а): ↑2019-01-20 23:58:57
только если 10.10.1.2 - это локалхост
именно так 10.10.1.2 это IP самого сервера
fly380
-
fly380
- проходил мимо
- Сообщения: 8
- Зарегистрирован: 2019-01-16 21:45:39
Непрочитанное сообщение
fly380 » 2019-01-21 17:05:05
Уже в качестве эксперимента пишу
Код: Выделить всё
${fwcmd} add fwd 10.10.1.2:9443 log tcp from 10.10.1.3 to any 80,443,8080
и в логе вижу нечто такое
Код: Выделить всё
relay kernel: ipfw: 1700 Forward to 10.10.1.2:9443 TCP 10.10.1.3:57644 216.58.215.68:443 in via igb0
ни на один сайт соответственно не пускает ну и не перенаправляет на 10.10.1.2:9443. Ходить из браузера с компа в локалке 10.10.1.3 дает только на 10.10.1.2:9443.
fly380
-
fly380
- проходил мимо
- Сообщения: 8
- Зарегистрирован: 2019-01-16 21:45:39
Непрочитанное сообщение
fly380 » 2019-01-21 23:28:01
Делаю так
Код: Выделить всё
${fwcmd} add fwd 10.10.1.2,9443 log tcp from 10.10.1.2/24 to table\(1\) dst-port 80,8080,443 in via igb0
в апаче все настроил редерикт пощол, но тогда перестает работать правило исключения для table(2)
Код: Выделить всё
${fwcmd} add allow ip from table\(2\) to any in via ${extif}
fly380
