Здравствуйте! Друзья помогите пожалуйста! У меня, как обычно 2 сетевухи и нужен шлюз...Вот то, что я имею и мне бы настроить ICMP пакеты по аналогии с INET...Проходят пинги до шлюза, а вот скажем mail.ru не проходит с машины из локальной сети...
Заранее спасибо!
Настройка ipfw+nat
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
Alex Keda
- стреляли...
- Сообщения: 35436
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: Настройка ipfw+nat
Код: Выделить всё
ipfw showУбей их всех! Бог потом рассортирует...
-
snorlov
- подполковник
- Сообщения: 3924
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Re: Настройка ipfw+nat
Это не вам, а автору темы, его картиночки не читабельны, а вот показ правил черезГость писал(а):Не понял...)
Код: Выделить всё
ipfw show-
Clod57
- проходил мимо
- Сообщения: 2
- Зарегистрирован: 2014-12-13 5:53:04
Re: Настройка ipfw+nat
Вот...
Настройка ipfw
eif="reo"
iif="re1"
ipout="87.229.214.138"
$cmd -f flush
$cmd add allow all from any to any via lo0
$cmd add deny ip from any to 127.0.0.0/8
$cmd add deny ip from 127.0.0.0/8 to any
##NAT##
$cmd add pass ip from any to any via $iif
$cmd nat 1 config log if $eif reset same ports
$cmd add nat 1 ip from any to $ipout in recv $eif
##SSH##
$cmd add pass ip from 172.16.7.5 to any ssh via $iif
$cmd add pass ip from me ssh to 172.16.7.5 via $iif
##DNS##
$cmd add pass ip from any 53 to any
$cmd add pass ip from any to any 53
##ICMP##
$cmd add pass icmp from 172.16.7.5 to any via $eif
$cmd add pass icmp from any to 172.16.7.5 via $iif
$cmd add pass icmp from any to 172.16.7.5 via $eif
##INET##
$cmd add nat 1 ip from 172.16.7.5 to any 80,443 out xmit $eif
$cmd add pass ip from any 80,443 to 172.16.7.5 in recv $eif
##Outgoing##
$cmd add pass ip from $ipout to any out xmit $eif
ipfw show
00100 0 0 allow ip from any to any via lo0
00200 0 0 deny ip from any to 127.0.0.0/8
00300 0 0 deny ip from 127.0.0.0/8 to any
00400 455 210554 allow ip from any to any via re1
00500 286 215296 nat 1 ip from any to 87.229.214.138 in recv re0
00600 0 0 allow ip from 172.16.7.5 to any dsr-port 22 via re1
00700 0 0 allow ip from me 22 to 172.16.7.5 via re1
00800 88 37947 allow ip from any 53 to any
00900 89 6947 allow ip from any to any dst-port 53
01000 0 0 allow icmp from 172.16.7.5 to any out xmit re0
01100 0 0 allow icmp from any to 172.16.7.5 out xmit re0
01200 149 20472 nat 1 ip from 172.16.7.5 to any dst-port 80,443 out xmit re0
01300 198 177349 allow ip from any 80,443 to 172.16.7.5 in recv re0
01400 155 20808 allow ip from 87.229.214.138 to any out xmit re0
65535 47019 4724928 deny ip from any to any
Собственно хочется чтобы нашелся добрый человек и объяснил мне логику моего ipfw и сказал, как настроить чтобы проходили icmp пакеты и ssh, а то похоже моих 0-х знаний не хватает)))
Настройка ipfw
eif="reo"
iif="re1"
ipout="87.229.214.138"
$cmd -f flush
$cmd add allow all from any to any via lo0
$cmd add deny ip from any to 127.0.0.0/8
$cmd add deny ip from 127.0.0.0/8 to any
##NAT##
$cmd add pass ip from any to any via $iif
$cmd nat 1 config log if $eif reset same ports
$cmd add nat 1 ip from any to $ipout in recv $eif
##SSH##
$cmd add pass ip from 172.16.7.5 to any ssh via $iif
$cmd add pass ip from me ssh to 172.16.7.5 via $iif
##DNS##
$cmd add pass ip from any 53 to any
$cmd add pass ip from any to any 53
##ICMP##
$cmd add pass icmp from 172.16.7.5 to any via $eif
$cmd add pass icmp from any to 172.16.7.5 via $iif
$cmd add pass icmp from any to 172.16.7.5 via $eif
##INET##
$cmd add nat 1 ip from 172.16.7.5 to any 80,443 out xmit $eif
$cmd add pass ip from any 80,443 to 172.16.7.5 in recv $eif
##Outgoing##
$cmd add pass ip from $ipout to any out xmit $eif
ipfw show
00100 0 0 allow ip from any to any via lo0
00200 0 0 deny ip from any to 127.0.0.0/8
00300 0 0 deny ip from 127.0.0.0/8 to any
00400 455 210554 allow ip from any to any via re1
00500 286 215296 nat 1 ip from any to 87.229.214.138 in recv re0
00600 0 0 allow ip from 172.16.7.5 to any dsr-port 22 via re1
00700 0 0 allow ip from me 22 to 172.16.7.5 via re1
00800 88 37947 allow ip from any 53 to any
00900 89 6947 allow ip from any to any dst-port 53
01000 0 0 allow icmp from 172.16.7.5 to any out xmit re0
01100 0 0 allow icmp from any to 172.16.7.5 out xmit re0
01200 149 20472 nat 1 ip from 172.16.7.5 to any dst-port 80,443 out xmit re0
01300 198 177349 allow ip from any 80,443 to 172.16.7.5 in recv re0
01400 155 20808 allow ip from 87.229.214.138 to any out xmit re0
65535 47019 4724928 deny ip from any to any
Собственно хочется чтобы нашелся добрый человек и объяснил мне логику моего ipfw и сказал, как настроить чтобы проходили icmp пакеты и ssh, а то похоже моих 0-х знаний не хватает)))