IPFW Forwarding

DarkLan · Непрочитанное сообщение **DarkLan** » 2014-03-17 0:24:30

Доброе время суток.
Пытаюсь организовать формардинг определенных IP правилами IPFW:

add 3 fwd 127.0.0.1,80 ip from table\(2\) to not me 80

2 таблица - это сеть алиас сетевой карты, mac которые не знает DHCP-сервер.

При такой построении должно работать, но почему то не открывается index сервера.
Куда смотреть?

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

DarkLan · Непрочитанное сообщение **DarkLan** » 2014-03-19 0:12:23

Нет людей, кто может помочь?

SiAl · Непрочитанное сообщение **SiAl** » 2014-03-19 12:00:53

Я там на форум добавил рабочие скрипты для IPFW посмотри - может разберешься со своим форвардингом. http://forum.lissyara.su/viewtopic.php?p=358994#p358994

DarkLan · Непрочитанное сообщение **DarkLan** » 2014-03-19 14:32:09

Спасибо за ответ. Такой контроль до ниточки я делаю правилам, без bash скриптов. Хотелось узнать - почему нет отправки на парковую. Интересует такой вариант:
- запрет всех неизвестных
- открыть 80 порт на себя
- перенаправлять запросы днс на себя.
Суть получится такая, что только http запросы будут перенаправляться, остальное запрещаться правилами.

SiAl · Непрочитанное сообщение **SiAl** » 2014-03-19 15:27:45

DarkLan писал(а):Спасибо за ответ. Такой контроль до ниточки я делаю правилам...

Ты ж не глянул ведь. Смотри как в примере:

fwd ${LoopIp},22 $l1 tcp from any to ${WanIp} "10122" in recv ${WanIf} $sl2

а у тебя:

fwd 127.0.0.1,80 ip from table$2$ to not me 80

т.е. адресат - не ко мне, а это не правильно, должно быть - кому именно!

DarkLan · Непрочитанное сообщение **DarkLan** » 2014-03-19 16:30:05

Код: Выделить всё

add 2 allow ip from table\(1\) to 10.10.10.253 dst-port 53 via em0
add 2 allow ip from 10.10.10.253 to table\(1\) src-port 53 via em0
add 2 allow ip from table\(1\) to me 80 via em0
add 2 allow ip from me to table\(1\) src-port 80 via em0
add 3 fwd 127.0.0.1,80 ip from table\(2\) to me 80

Начеркал правила. Суть такова: Все с 1 таблицы - идут своим путем, остальные с 2 таблицы - идут на парковую.

SiAl · Непрочитанное сообщение **SiAl** » 2014-03-19 17:02:34

Ну и allow для table$2$

forum.lissyara.su

IPFW Forwarding

IPFW Forwarding

Услуги хостинговой компании Host-Food.ru

Re: IPFW Forwarding

Re: IPFW Forwarding

Re: IPFW Forwarding

Re: IPFW Forwarding

Re: IPFW Forwarding

Re: IPFW Forwarding