Проблема с настройкой ipfw

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Ответить
iceman_krs@mail.ru
проходил мимо
Сообщения: 2
Зарегистрирован: 2011-08-17 4:43:20

Проблема с настройкой ipfw

Непрочитанное сообщение iceman_krs@mail.ru » 2011-08-17 5:01:43

доброго времени суток,уважаемые форумчане! Может кто подскажет из опыта где копать в такой вот ситуации:есть сетка,
компы которой ходят в инет через шлюз на freebsd-7.2 на котором стоит squid,шлюз имеет статический белый ip. На шлюзе решено настроить файрвол таким образом чтобы закрыть всем доступ в обход сквида и задача такая выполнена, но кое-чего пока не получилось и не получилось то что при всем этом надо еще натить порты для почты 25 и 110 поскольку у некоторых сотрудников рабочие ящики находятся на публичных почтарях типа mail.ru.
Когда я отключаю файрвол,тоесть делаю его типом "open" в rc.cconfто при вводе команды telnet pop.mail.ru 110 или telnet smtp.mail.ru 25 в окне командной строки появляется почтаря,а когда включаю свой файрвол то после ввода
вышеуказанных команд приветствие не появляется,просто пустое черное окно,по моему это значит что я чето не доделал(Может я неправ? ). Может кто знает надо ли задачать какие-то дополнительные правила файра если натишь почтовые порты,я просто делал вот так:

Код: Выделить всё

01700 divert 8668 ip from 192.168.100.0/24 to any dst-port 25,110 out via age0
01800 divert 8668 ip from any to A.B.C.D dst-port 25,110 in via age0
Последний раз редактировалось f_andrey 2011-08-17 5:07:04, всего редактировалось 1 раз.
Причина: Автору, выбирайте пожалуйста раздел соответствуюший тематике вашего сообщения, и оформляйте его по человечески.
Вернуться к началу
Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Вернуться к началу
iceman_krs@mail.ru
проходил мимо
Сообщения: 2
Зарегистрирован: 2011-08-17 4:43:20

вот мой полный текст файра,на всякий случай

Непрочитанное сообщение iceman_krs@mail.ru » 2011-08-17 6:11:20

Код: Выделить всё

00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
00400 check-state
00500 deny log ip from 192.168.0.0/24 to any in via age0
00600 deny log ip from J.K.L.M/22 to any in via rl0
00700 deny log ip from any to 10.0.0.0/8 via age0
00800 deny log ip from any to 172.16.0.0/12 via age0
00900 deny log ip from any to 192.168.0.0/16 via age0
01000 deny log ip from any to 0.0.0.0/8 via age0
01100 deny log ip from any to 169.254.0.0/16 via age0
01200 deny log ip from any to 192.0.2.0/24 via age0
01300 deny log ip from any to 224.0.0.0/4 via age0
01400 deny log ip from any to 240.0.0.0/4 via age0
01500 deny log icmp from any to any frag
01600 deny log icmp from any to 255.255.255.255 via age0
01700 divert 8668 ip from 192.168.0.0/24 to any dst-port 25,110 out via age0
01800 divert 8668 ip from any to A.B.C.D dst-port 25,110 in via age0
01900 deny log ip from 10.0.0.0/8 to any via age0
02000 deny log ip from 172.16.0.0/12 to any via age0
02100 deny log ip from 192.168.0.0/16 to any via age0
02200 deny log ip from 0.0.0.0/8 to any via age0
02300 deny log ip from 169.254.0.0/16 to any via age0
02400 deny log ip from 192.0.0.0/24 to any via age0
02500 deny log ip from 224.0.0.0/4 to any via age0
02600 deny log ip from 240.0.0.0/4 to any via age0
02700 allow tcp from any to any established
02800 allow ip from any to any frag
02900 allow tcp from any to me dst-port 25 setup
03000 allow tcp from any to me dst-port 53 setup
03100 allow udp from any to me dst-port 53
03200 allow udp from me 53 to any
03300 allow tcp from any to me dst-port 80 setup
03400 allow icmp from any to any icmptypes 0,8,11
03500 allow tcp from any to A.B.C.D dst-port 22 via age0
03600 allow tcp from E.F.G.H1 to 192.168.0.2 dst-port 3389 setup
03700 allow tcp from E.F.G.H2 to 192.168.0.2 dst-port 3389 setup
03800 deny log tcp from any to any in via age0 setup
03900 allow tcp from any to any setup
04000 allow udp from me to any dst-port 53 keep-state
04100 allow udp from me to any dst-port 123 keep-state
04200 allow tcp from any to any via rl0
04300 allow udp from any to any via rl0
04400 allow icmp from any to any via rl0
65535 deny ip from any to any
Вернуться к началу
Anubis_Donetsk
рядовой
Сообщения: 34
Зарегистрирован: 2010-10-01 16:13:19

Re: Проблема с настройкой ipfw

Непрочитанное сообщение Anubis_Donetsk » 2011-08-22 11:47:49

iceman_krs@mail.ru писал(а):

Код: Выделить всё

01700 divert 8668 ip from 192.168.100.0/24 to any dst-port 25,110 out via age0
01800 divert 8668 ip from any to A.B.C.D dst-port 25,110 in via age0
01800 divert 8668 ip from any to A.B.C.D via age0
Вернуться к началу