Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
alexroot
- рядовой
- Сообщения: 12
- Зарегистрирован: 2009-05-11 18:37:10
Непрочитанное сообщение
alexroot » 2009-08-05 9:58:05
Здраствуйте уважаемые участники форума . Возможно мне кто то подскажет как написать оддно правило для ipfw
вот мой конфиг
Код: Выделить всё
#!/bin/sh
FwCMD="/sbin/ipfw "
WanIF="re0"
LanIF="vr0"
WAN="77.xx.xx.xx"
Lan="192.168.0.0/24"
${FwCMD} -f flush
${FwCMD} add 100 allow all from any to any via lo0
${FwCMD} add 200 allow all from any to any via ${LanIF}
${FwCMD} add 300 deny all from any to 127.0.0.0/8
${FwCMD} add 400 deny ip from 127.0.0.0/8 to any
${FwCMD} add 500 fwd 127.0.0.1:8080 tcp from ${Lan} to not 192.168.0.0/24 80 via ${WanIF}
${FwCMD} nat 123 config ip ${WAN} same_ports log
${FwCMD} add 800 nat 123 all from ${Lan} to any
${FwCMD} add 801 nat 123 all from any to ${WAN}
${FwCMD} add 900 allow tcp from any to any established
${FwCMD} add 1000 allow ip from ${WAN} to any out xmit ${WanIF}
${FwCMD} add 1100 allow udp from any 53 to any via ${WanIF}
${FwCMD} add 1600 allow udp from any to any 123 via ${WanIF}
${FwCMD} add 1700 allow icmp from any to any icmptypes 0,3,8,11 via ${WanIF}
${FwCMD} add 2000 allow tcp from 95.xx.xx.xx/32 to me 22 via ${WanIF}
${FwCMD} add 2001 allow tcp from xx.xx.x.130/32 to me 22 via ${WanIF}
${FwCMD} add 5000 deny ip from any to any
так вот все работает прекрасно есть прозрачный прокси squid в который заворачивает трафик 80 порта правило 500. А вот теперь впринципе вопрос. КАк написать правило до форвардинга что б компы локальной сети ходили без прокси на удаленный хост по http или что бы squid игнорировал этот хост и все шло просто через nat .
alexroot
-
Хостинг HostFood.ru
-
Хостинг HostFood.ru
Тарифы на хостинг в России, от 12 рублей:
https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.:
https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах:
https://www.host-food.ru/domains/
-
hizel
- дядя поня
- Сообщения: 9032
- Зарегистрирован: 2007-06-29 10:05:02
- Откуда: Выборг
Непрочитанное сообщение
hizel » 2009-08-05 10:08:40
Код: Выделить всё
ipfw add 450 skipto 800 tcp from 192.168.0.0/24 to <host> 80
и обратное
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.
hizel
-
alexroot
- рядовой
- Сообщения: 12
- Зарегистрирован: 2009-05-11 18:37:10
Непрочитанное сообщение
alexroot » 2009-08-05 18:16:14
спасибо все работает . Но вот обратное правило добавил а ipfw show показывает что пакетов 0 на нем
alexroot
-
hizel
- дядя поня
- Сообщения: 9032
- Зарегистрирован: 2007-06-29 10:05:02
- Откуда: Выборг
Непрочитанное сообщение
hizel » 2009-08-05 18:42:30
а! не! обратное у вас через nat разрешается :]
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.
hizel
