Помогите разобраться с IPFW
Добавлено: 2010-05-14 8:52:14
Вопрос к специалистом, сам я c FreeBSD знаком недавно и еще учусь.
Вот такие правила у меня:
ngo - pptp интерфейс к провайдеру
vr0 - физ. интерфейс к провайдеру
Не получается подключится к серверу из Интернет.
Мне надо по VPN подключатся и по SSH.
Подскажите пожалуйста что не так делаю?
Вот такие правила у меня:
ngo - pptp интерфейс к провайдеру
vr0 - физ. интерфейс к провайдеру
Код: Выделить всё
00002 allow ip from any to any via rl0
00003 allow ip from any to any via vr0
00004 allow ip from any to any via lo0
00090 allow gre from any to any via ng0
00091 allow tcp from any to me dst-port 1723 via ng0
00092 allow tcp from me 1723 to any via ng0
00093 allow tcp from any to me dst-port 22 in via ng0
00094 allow tcp from me 22 to any via ng0
00100 divert 8668 ip from any to any in via ng0
00101 check-state
00120 skipto 500 udp from any to any dst-port 53 out via ng0 keep-state
00121 skipto 500 udp from any to any dst-port 87 out via ng0 keep-state
00125 skipto 500 tcp from any to any out via ng0 setup keep-state
00130 skipto 500 icmp from any to any out via ng0 keep-state
00135 skipto 500 udp from any to any dst-port 123 out via ng0 keep-state
00300 deny ip from 192.168.0.0/16 to any in via ng0
00301 deny ip from 172.16.0.0/12 to any in via ng0
00302 deny ip from 10.0.0.0/8 to any in via ng0
00303 deny ip from 127.0.0.0/8 to any in via ng0
00304 deny ip from 0.0.0.0/8 to any in via ng0
00305 deny ip from 169.254.0.0/16 to any in via ng0
00306 deny ip from 192.0.2.0/24 to any in via ng0
00307 deny ip from 204.152.64.0/23 to any in via ng0
00308 deny ip from 224.0.0.0/3 to any in via ng0
00420 allow tcp from any to me dst-port 1723 in via ng0 setup limit src-addr 2
00430 allow tcp from any to me dst-port 22 in via ng0 setup limit src-addr 2
00450 deny log ip from any to any
00500 divert 8668 ip from any to any out via ng0
00510 allow ip from any to any
65535 deny ip from any to anyМне надо по VPN подключатся и по SSH.
Подскажите пожалуйста что не так делаю?