Страница 1 из 1

Вопрос новичка по IPFW

Добавлено: 2012-07-09 20:12:19
robix
У меня нет запрещающих правил в скрипте /etc/ipfw.rules, но почему тогда внешний интерфейс oif получается заброкирован, если сточка

Код: Выделить всё

$cmd 100 divert natd ip from any to any out via $oif
находится самой первой, и, наоборот внешний интерфейс работает, если это строка самая последняя ?

Re: Вопрос новичка по IPFW

Добавлено: 2012-07-09 23:01:53
rayder
а откуда мы знаем что вы там еще в конфиге прописали?

Re: Вопрос новичка по IPFW

Добавлено: 2012-07-09 23:42:08
Bayerische
М-де, загадка. По хоботу слона угадай животное. Топикстартер, а что natd-то используете? Может, посвежее хаутушку найти?

Re: Вопрос новичка по IPFW

Добавлено: 2012-07-10 3:28:26
Sorryxs
Весь конфиг скинь. И напиши сразу в чом задача...
Ибо написана херня какая то :) с 1го взгляда

Re: Вопрос новичка по IPFW

Добавлено: 2012-07-10 16:03:58
robix
Bayerische писал(а):М-де, загадка. По хоботу слона угадай животное. Топикстартер, а что natd-то используете? Может, посвежее хаутушку найти?
Посоветуйте, что посвежее :)

Вот весб конфиг

Код: Выделить всё

#/etc/ipfw.rules
#!/bin/sh
ipfw -q flush
cmd="ipfw -q add"
oif="em0"
iif="em1"

$cmd 100 divert natd ip from any to any out via $oif
$cmd 200 allow tcp from any to any via $iif
$cmd 300 allow tcp from any to any via $oif

Re: Вопрос новичка по IPFW

Добавлено: 2012-07-10 17:17:16
BirdGovorun
robix писал(а):
Bayerische писал(а):М-де, загадка. По хоботу слона угадай животное. Топикстартер, а что natd-то используете? Может, посвежее хаутушку найти?
Посоветуйте, что посвежее :)

Вот весб конфиг

Код: Выделить всё

#/etc/ipfw.rules
#!/bin/sh
ipfw -q flush
cmd="ipfw -q add"
oif="em0"
iif="em1"

$cmd 100 divert natd ip from any to any out via $oif
$cmd 200 allow tcp from any to any via $iif
$cmd 300 allow tcp from any to any via $oif
Покажите вывод ipfw show
Ниже правила, аналог вашим

Код: Выделить всё

$cmd 100 divert natd ip from any to any out via $oif
$cmd 200 allow ip from any to any
Новое, ipfw_nat - ядерным обзывается.

Re: Вопрос новичка по IPFW

Добавлено: 2012-07-10 23:17:34
rayder
а еще pf, имхо простой.
но тут еще смотреть на железо и нагрузку нужно.
если это не корпоративная сеть, а так по мелочи - то я бы на pf строил (влюбился я в него).
Посоветуйте, что посвежее
поиск по форуму, гуглу я думаю поможет.

Re: Вопрос новичка по IPFW

Добавлено: 2012-07-11 1:35:38
robix
Спасибо, разобрался. Я вообще шлюз делал на FreeBSD, а до ipfw как-то дело не доходило вникнуть.
Так ipfw nat дает выгоду в производительности, но только если нужен сам ipfw, так ? :)

Re: Вопрос новичка по IPFW

Добавлено: 2012-07-11 14:05:45
BirdGovorun
robix писал(а): Так ipfw nat дает выгоду в производительности, но только если нужен сам ipfw, так ? :)
Некорректно поставлен вопрос.
ipfw просто фаервол и работает сам по себе, а вот natd и ipfw_nat без него жить не могут.