forum.lissyara.su

Код: Выделить всё

rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8<VLAN_MTU>
        ether 00:0d:61:a3:f9:4d
        inet 10.19.10.97 netmask 0xfffffc00 broadcast 10.19.11.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x2
        inet6 ::1 prefixlen 128
        inet 127.0.0.1 netmask 0xff000000
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1440
        inet 195.xx.xx.xx --> 172.21.1.1 netmask 0xffffffff

Код: Выделить всё

#!/bin/sh
FwCMD="/sbin/ipfw" # собственно где лежит бинарник ipfw
###
LanOut="ng0"          # внешний интерфейс - создан MPD
LanIn="rl0"            # внутренний интерфейс
IpOut="195.xx.xx.xx" # внешний IP адрес машины


# Сбрасываем все правила:
${FwCMD} -f flush

${FwCMD} allow tcp from any 1723 to any via ${LanIn}
${FwCMD} allow tcp from any to me dst-port 1723
${FwCMD} allow gre from any to any                          # как я понял открываем путь пакетам VPN соединения 

${FwCMD} allow tcp from any to any established
${FwCMD} allow ip from ${IpOut} to any out xmit ${LanIn} # эту сточку недопонял
${FwCMD} allow udp from any 53 to any via ${LanIn} 
${FwCMD} allow tcp from any 3389 to any via ${LanIn}
${FwCMD} allow tcp from any to any dst-port 3389 via ${LanIn}
${FwCMD} allow tcp from any 4899 to any via ${LanIn}
${FwCMD} allow tcp from any to any dst-port 4899 via ${LanIn}
${FwCMD} allow icmp from any to any icmptypes 0,8,11
${FwCMD} allow tcp from any to ${IpOut} dst-port 8090 via ${LanOut} # открыл порт для SSH, он у меня на 8090 повешен
${FwCMD} allow tcp from any to ${IpOut} dst-port 8090 via ${LanIn}

Код: Выделить всё

${FwCMD} allow tcp from me to any 1723 via ${LanOut}
${FwCMD} allow tcp from any 1723 to me

Код: Выделить всё

#начальный_конфиг_моего_IPFW &

Код: Выделить всё

filrewall_type="OPEN"

Код: Выделить всё

#!/bin/sh
FwCMD="/sbin/ipfw  " # собственно где лежит бинарник ipfw
###
LanOut="ng0"            # внешний интерфейс
LanIn="rl0"             # внутренний интерфейс
IpOut="195.xx.xx.xx"   # внешний IP адрес машины
#IpVPN1="10.255.255.243" # 1-й IP адрес VPN сервера
#IpVPN2="10.255.255.243" # 2-й IP адрес VPN сервера

# Сбрасываем все правила:
${FwCMD} -f flush
${FwCMD} add accept ip from any to any via lo0

#${FwCMD} add accept all from me to ${IpVPN1}
#${FwCMD} add accept all from me to ${IpVPN2}
#${FwCMD} add accept all from ${IpVPN1} to me
#${FwCMD} add accept all from ${IpVPN2} to me
#не пригодились - все пакеты идут через нижеследующие правила


#разрешаем исходящий VPN траффик ______
${FwCMD} add accept tcp from me to any 1723
${FwCMD} add accept tcp from any 1723 to me
${FwCMD} add accept gre from any to any
${FwCMD} add accept tcp from any to any established
#______________________________________

${FwCMD} add accept ip from ${IpOut} to any out xmit ${LanOut}
${FwCMD} add accept udp from any 53 to any
${FwCMD} add accept tcp from any 3389 to any
${FwCMD} add accept tcp from any to any dst-port 3389
${FwCMD} add accept tcp from any 4899 to any
${FwCMD} add accept tcp from any to any dst-port 4899
${FwCMD} add accept icmp from any to any icmptypes 0,8,11
${FwCMD} add accept tcp from any to me dst-port 8090

#${FwCMD} add accept ip from any to any #Оставил для проверки

Код: Выделить всё

*/10    *       *       *       *       root    /sbin/ipfw add 10 allow all from any to any