Вопрос новичка по IPFW

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
robix
проходил мимо
Сообщения: 9
Зарегистрирован: 2012-06-29 17:06:50

Вопрос новичка по IPFW

Непрочитанное сообщение robix » 2012-07-09 20:12:19

У меня нет запрещающих правил в скрипте /etc/ipfw.rules, но почему тогда внешний интерфейс oif получается заброкирован, если сточка

Код: Выделить всё

$cmd 100 divert natd ip from any to any out via $oif
находится самой первой, и, наоборот внешний интерфейс работает, если это строка самая последняя ?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

rayder
лейтенант
Сообщения: 661
Зарегистрирован: 2008-12-18 16:29:43
Откуда: Ukraine/Kiev
Контактная информация:

Re: Вопрос новичка по IPFW

Непрочитанное сообщение rayder » 2012-07-09 23:01:53

а откуда мы знаем что вы там еще в конфиге прописали?
Человеку свойственно ошибаться, но для нечеловеческих ляпов нужен компьютер.

Bayerische
капитан
Сообщения: 1820
Зарегистрирован: 2010-12-25 20:41:50
Откуда: Хлебная столица

Re: Вопрос новичка по IPFW

Непрочитанное сообщение Bayerische » 2012-07-09 23:42:08

М-де, загадка. По хоботу слона угадай животное. Топикстартер, а что natd-то используете? Может, посвежее хаутушку найти?

Sorryxs
рядовой
Сообщения: 47
Зарегистрирован: 2012-07-04 6:12:25

Re: Вопрос новичка по IPFW

Непрочитанное сообщение Sorryxs » 2012-07-10 3:28:26

Весь конфиг скинь. И напиши сразу в чом задача...
Ибо написана херня какая то :) с 1го взгляда

robix
проходил мимо
Сообщения: 9
Зарегистрирован: 2012-06-29 17:06:50

Re: Вопрос новичка по IPFW

Непрочитанное сообщение robix » 2012-07-10 16:03:58

Bayerische писал(а):М-де, загадка. По хоботу слона угадай животное. Топикстартер, а что natd-то используете? Может, посвежее хаутушку найти?
Посоветуйте, что посвежее :)

Вот весб конфиг

Код: Выделить всё

#/etc/ipfw.rules
#!/bin/sh
ipfw -q flush
cmd="ipfw -q add"
oif="em0"
iif="em1"

$cmd 100 divert natd ip from any to any out via $oif
$cmd 200 allow tcp from any to any via $iif
$cmd 300 allow tcp from any to any via $oif

Аватара пользователя
BirdGovorun
лейтенант
Сообщения: 878
Зарегистрирован: 2009-10-20 20:27:13
Откуда: Харьков.

Re: Вопрос новичка по IPFW

Непрочитанное сообщение BirdGovorun » 2012-07-10 17:17:16

robix писал(а):
Bayerische писал(а):М-де, загадка. По хоботу слона угадай животное. Топикстартер, а что natd-то используете? Может, посвежее хаутушку найти?
Посоветуйте, что посвежее :)

Вот весб конфиг

Код: Выделить всё

#/etc/ipfw.rules
#!/bin/sh
ipfw -q flush
cmd="ipfw -q add"
oif="em0"
iif="em1"

$cmd 100 divert natd ip from any to any out via $oif
$cmd 200 allow tcp from any to any via $iif
$cmd 300 allow tcp from any to any via $oif
Покажите вывод ipfw show
Ниже правила, аналог вашим

Код: Выделить всё

$cmd 100 divert natd ip from any to any out via $oif
$cmd 200 allow ip from any to any
Новое, ipfw_nat - ядерным обзывается.

rayder
лейтенант
Сообщения: 661
Зарегистрирован: 2008-12-18 16:29:43
Откуда: Ukraine/Kiev
Контактная информация:

Re: Вопрос новичка по IPFW

Непрочитанное сообщение rayder » 2012-07-10 23:17:34

а еще pf, имхо простой.
но тут еще смотреть на железо и нагрузку нужно.
если это не корпоративная сеть, а так по мелочи - то я бы на pf строил (влюбился я в него).
Посоветуйте, что посвежее
поиск по форуму, гуглу я думаю поможет.
Человеку свойственно ошибаться, но для нечеловеческих ляпов нужен компьютер.

robix
проходил мимо
Сообщения: 9
Зарегистрирован: 2012-06-29 17:06:50

Re: Вопрос новичка по IPFW

Непрочитанное сообщение robix » 2012-07-11 1:35:38

Спасибо, разобрался. Я вообще шлюз делал на FreeBSD, а до ipfw как-то дело не доходило вникнуть.
Так ipfw nat дает выгоду в производительности, но только если нужен сам ipfw, так ? :)

Аватара пользователя
BirdGovorun
лейтенант
Сообщения: 878
Зарегистрирован: 2009-10-20 20:27:13
Откуда: Харьков.

Re: Вопрос новичка по IPFW

Непрочитанное сообщение BirdGovorun » 2012-07-11 14:05:45

robix писал(а): Так ipfw nat дает выгоду в производительности, но только если нужен сам ipfw, так ? :)
Некорректно поставлен вопрос.
ipfw просто фаервол и работает сам по себе, а вот natd и ipfw_nat без него жить не могут.