Код: Выделить всё
ifconfig
Код: Выделить всё
ifconfig em0 -rxcsum -txcsum
Код: Выделить всё
ifconfig
Код: Выделить всё
ifconfig em0 -rxcsum -txcsum
Код: Выделить всё
em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=219b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,WOL_MAGIC>
ether 70:71:bc:cd:1d:14
inet 1.5.8.4 netmask 0xfffffffc broadcast 1.5.8.5
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
re0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=389b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_UCAST,WOL_MCAST,WOL_MAGIC>
ether f0:7d:68:c8:aa:cc
inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
inet 1.5.8.05 netmask 0xfffffff8 broadcast 1.5.8.11
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
В варианте с natd у меня они работали без всяких пробросов.vadim64 писал(а):оффтоп:
адреса как то через жопу прокинуты помоему
на мой взягляд вланами нада было
Код: Выделить всё
${fwcmd} add allow ip from ${MyLan} to table\(1\) in via ${if_in}
${fwcmd} add allow ip from table\(1\) to ${MyLan} out via ${if_in}
Код: Выделить всё
ipfw table 1 add 10.29.61.0/24 {20-254}
после рестарта таблицы, как и правила, нужно по новой вводить. правила у вас вводит ваш /usr/local/etc/ipfw.rules, а кто таблицу наполнять будет?slb51 писал(а):Вот какой обнаружился косяк.
В файле /usr/local/etc/ipfw.rules пишуДаю командуКод: Выделить всё
${fwcmd} add allow ip from ${MyLan} to table\(1\) in via ${if_in} ${fwcmd} add allow ip from table\(1\) to ${MyLan} out via ${if_in}
Всё работает. До перезагрузки. После перезагрузки таблица оказывается пустой. В чём тут дело?Код: Выделить всё
ipfw table 1 add 10.29.61.0/24 {20-254}
Кстати после ipfw restart таблицы не очищаются, только при перезагрузке сервера.${fwcmd} table 1 add 10.29.61.0/24 {20-254}
Код: Выделить всё
ipfw table 1 flush
Код: Выделить всё
${fwcmd} flush -f
Если не затруднит, опишите как это сделать.есть - сохранять их состояние в файл, а потом его подгружать
Код: Выделить всё
exec /usr/local/etc/table_add.sh
Код: Выделить всё
#!/bin/sh -
fwcmd=/sbin/ipfw
${fwcmd} table 1 flush
${fwcmd} table 1 add 10.29.61.0/24 {20-254}
Жалко! а хотелось бы.скрипты за вас писать никто не будет
и набиваем его IP-шникамиee /etc/block7.txt
В файл /usr/local/etc/ipfw.rules вставляем:192.168.1.1
192.168.1.2
...........
ну и т.д.
Перезапускаем firewall:${fwcmd} table 7 flush
cat /etc/block7.txt | while read ip; do
# echo ${fwcmd} table 7 add $ip 1
${fwcmd} table 7 add $ip 1
done
${fwcmd} add allow ip from table\(7\) to any in via ${if_in}
${fwcmd} add allow ip from any to table\(7\) out via ${if_in}
или даже перезагружаем сервер и пользуемся возможностью просто менять содержимое текстового файла.etc/rc.d/ipfw restart
Код: Выделить всё
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether 00:02:44:ad:a3:b3
inet 192.168.20.250 netmask 0xffffff00 broadcast 192.168.20.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
nfe0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=80008<VLAN_MTU,LINKSTATE>
ether 00:18:f3:e2:55:6a
inet 192.168.1.250 netmask 0xffffff00 broadcast 192.168.1.255
media: Ethernet autoselect (100baseTX <full-duplex,flag0,flag1>)
status: active
plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> metric 0 mtu 1500
ipfw0: flags=8801<UP,SIMPLEX,MULTICAST> metric 0 mtu 65536
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
options=3<RXCSUM,TXCSUM>
inet 127.0.0.1 netmask 0xff000000
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1412
inet 82.207.xxx.xxx --> 195.5.xxx.xxx netmask 0xffffffff
Код: Выделить всё
# ipfw list
00010 allow ip from any to any via lo0
00020 deny ip from any to 127.0.0.0/8
00030 deny ip from 127.0.0.0/8 to any
00090 allow ip from any to any via nfe0
00095 allow ip from any to any via rl1
00100 deny ip from any to 0.0.0.0/8 via ng0
00110 deny ip from any to 169.254.0.0/16 via ng0
00120 deny ip from any to 192.0.2.0/24 via ng0
00130 deny ip from any to 224.0.0.0/4 via ng0
00140 deny ip from any to 240.0.0.0/4 via ng0
00260 skipto 300 ip from 193.108.xxx.xxx 25 to 192.168.1.0/24
00270 skipto 300 ip from 192.168.1.0/24 to 193.108.xxx.xxx dst-port 25
00280 deny ip from any to any dst-port 25,135-139,445
00300 deny ip from any to me dst-port 2601,2605
00310 allow ip from any to me dst-port 20,21,80,222,53,123 via ng0
00320 allow icmp from any to me
00370 skipto 2000 ip from any 21,80,443,110,465,995,5190-5193,3389,4398,3128,2121,53,123,7777,9704,1723,45000-50000 to 192.168.1.0/24 via ng0
00390 deny ip from any to 192.168.1.0/24 via ng0
02000 fwd 192.168.1.250,3128 tcp from 192.168.1.0/24 to any dst-port 80 out via ng0
02100 skipto 10000 ip from 192.168.1.0/24 to 193.108.xxx.xxx dst-port 21
02200 fwd 192.168.1.250,2121 tcp from 192.168.1.0/24 to any dst-port 21 out via ng0
10000 nat 1 ip from any to any via ng0
10100 allow ip from any to any
10500 allow tcp from any to me dst-port 1723
10600 allow gre from any to any
65535 allow ip from any to any
Код: Выделить всё
# ipfw nat show config
ipfw nat 1 config if ng0 log deny_in same_ports reset redirect_port tcp 192.168.1.2:3389 3390 redirect_port tcp 192.168.20.3:3389 3392 redirect_port tcp 192.168.20.14:7777 7777 redirect_port tcp 192.168.20.3:9704 9704 redirect_port tcp 192.168.20.10:3389 3395 redirect_port tcp 192.168.20.14:3389 3399
Код: Выделить всё
# ipfw nat show config
ipfw nat 1 config ip 82.207.xxx.xxx log deny_in same_ports reset redirect_port tcp 192.168.1.2:3389 3390 redirect_port tcp 192.168.20.3:3389 3392 redirect_port tcp 192.168.20.14:7777 7777 redirect_port tcp 192.168.20.3:9704 9704 redirect_port tcp 192.168.20.10:3389 3395 redirect_port tcp 192.168.20.14:3389 3399