Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок
Модераторы: vadim64, terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
Dark Smoke
- ст. сержант
- Сообщения: 313
- Зарегистрирован: 2009-02-25 0:03:43
- Откуда: Днепропетровск
-
Контактная информация:
Непрочитанное сообщение
Dark Smoke » 2014-03-28 14:44:14
НЕ могу разобраться, объясните, комментирую строку с редиректом и инет пропадает вообще в локальной сети, почему?
9.2-RELEASE
Код: Выделить всё
# cat /etc/firewall.conf
#!/bin/sh
cmd="/sbin/ipfw"
wan="rl0"
lan="em0"
wanip="ххх.ххх.ххх.ххх"
lanip="192.168.2.250"
server1c="192.168.2.240"
modem="192.168.1.1"
${cmd} -f flush
${cmd} table 1 flush
${cmd} table 2 flush
${cmd} add check-state
${cmd} add allow ip from any to any via lo0
${cmd} add deny ip from any to 127.0.0.0/8
${cmd} add deny ip from 127.0.0.0/8 to any
${cmd} add deny ip from any to 10.0.0.0/8 in via ${wan}
${cmd} add deny ip from any to 172.16.0.0/12 in via ${wan}
# ne pinguet modem esli raskomentit
#${cmd} add deny ip from any to 192.168.0.0/16 in via ${wan}
${cmd} add deny ip from any to 0.0.0.0/8 in via ${wan}
${cmd} add deny ip from any to 169.254.0.0/16 in via ${wan}
${cmd} add deny ip from any to 240.0.0.0/4 in via ${wan}
${cmd} add deny icmp from any to any frag
${cmd} add deny log icmp from any to 255.255.255.255 in via ${wan}
${cmd} add deny log icmp from any to 255.255.255.255 out via ${wan}
${cmd} add deny all from any to 212.7.192.12
${cmd} add deny all from any to 195.95.206.214
${cmd} add deny all from any to 185.17.30.0
${cmd} add deny all from any to any 8108 via tun0
${cmd} add deny all from any 4504 to any
${cmd} add deny all from any 4857 to any
${cmd} add allow ip from any to ${lanip} 9999 via ${lan}
${cmd} add allow ip from any to ${wanip} 9999 via tun0
------>${cmd} nat 1 config if tun0 reset same_ports redirect_port tcp 192.168.2.240:3389 3389
${cmd} add nat 1 ip from any to any via tun0
Dark Smoke
-
Хостинг HostFood.ru
-
Хостинг HostFood.ru
Тарифы на хостинг в России, от 12 рублей:
https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.:
https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах:
https://www.host-food.ru/domains/
-
rubylnik
- рядовой
- Сообщения: 48
- Зарегистрирован: 2013-11-02 12:57:14
Непрочитанное сообщение
rubylnik » 2014-03-31 11:10:09
Могу предположить только строчка
Код: Выделить всё
{cmd} add deny ip from any to 192.168.0.0/16 in via ${wan}
запрещает доступ на Ip 192.168.0.0/16 в том числе и на 192.168.1.1
адрес 192.168.1.1 является адресом для соединения ( по умолчанию в модемах если это usb )
зы могу ошибаться т.к. новичок
rubylnik
-
rubylnik
- рядовой
- Сообщения: 48
- Зарегистрирован: 2013-11-02 12:57:14
Непрочитанное сообщение
rubylnik » 2014-03-31 11:19:43
дык в комментарии написано не пингуется если раскоментить, или я что-то не понял ?
rubylnik
