Страница 1 из 1
Вопрос новичка по IPFW
Добавлено: 2012-07-09 20:12:19
robix
У меня нет запрещающих правил в скрипте /etc/ipfw.rules, но почему тогда внешний интерфейс
oif получается заброкирован, если сточка
Код: Выделить всё
$cmd 100 divert natd ip from any to any out via $oif
находится самой первой, и, наоборот внешний интерфейс работает, если это строка самая последняя ?
Re: Вопрос новичка по IPFW
Добавлено: 2012-07-09 23:01:53
rayder
а откуда мы знаем что вы там еще в конфиге прописали?
Re: Вопрос новичка по IPFW
Добавлено: 2012-07-09 23:42:08
Bayerische
М-де, загадка. По хоботу слона угадай животное. Топикстартер, а что natd-то используете? Может, посвежее хаутушку найти?
Re: Вопрос новичка по IPFW
Добавлено: 2012-07-10 3:28:26
Sorryxs
Весь конфиг скинь. И напиши сразу в чом задача...
Ибо написана херня какая то
с 1го взгляда
Re: Вопрос новичка по IPFW
Добавлено: 2012-07-10 16:03:58
robix
Bayerische писал(а):М-де, загадка. По хоботу слона угадай животное. Топикстартер, а что natd-то используете? Может, посвежее хаутушку найти?
Посоветуйте, что посвежее
Вот весб конфиг
Код: Выделить всё
#/etc/ipfw.rules
#!/bin/sh
ipfw -q flush
cmd="ipfw -q add"
oif="em0"
iif="em1"
$cmd 100 divert natd ip from any to any out via $oif
$cmd 200 allow tcp from any to any via $iif
$cmd 300 allow tcp from any to any via $oif
Re: Вопрос новичка по IPFW
Добавлено: 2012-07-10 17:17:16
BirdGovorun
robix писал(а):Bayerische писал(а):М-де, загадка. По хоботу слона угадай животное. Топикстартер, а что natd-то используете? Может, посвежее хаутушку найти?
Посоветуйте, что посвежее
Вот весб конфиг
Код: Выделить всё
#/etc/ipfw.rules
#!/bin/sh
ipfw -q flush
cmd="ipfw -q add"
oif="em0"
iif="em1"
$cmd 100 divert natd ip from any to any out via $oif
$cmd 200 allow tcp from any to any via $iif
$cmd 300 allow tcp from any to any via $oif
Покажите вывод
ipfw show
Ниже правила, аналог вашим
Код: Выделить всё
$cmd 100 divert natd ip from any to any out via $oif
$cmd 200 allow ip from any to any
Новое, ipfw_nat - ядерным обзывается.
Re: Вопрос новичка по IPFW
Добавлено: 2012-07-10 23:17:34
rayder
а еще pf, имхо простой.
но тут еще смотреть на железо и нагрузку нужно.
если это не корпоративная сеть, а так по мелочи - то я бы на pf строил (влюбился я в него).
Посоветуйте, что посвежее
поиск по форуму, гуглу я думаю поможет.
Re: Вопрос новичка по IPFW
Добавлено: 2012-07-11 1:35:38
robix
Спасибо, разобрался. Я вообще шлюз делал на FreeBSD, а до ipfw как-то дело не доходило вникнуть.
Так
ipfw nat дает выгоду в производительности, но только если нужен сам ipfw, так ?
Re: Вопрос новичка по IPFW
Добавлено: 2012-07-11 14:05:45
BirdGovorun
robix писал(а):
Так
ipfw nat дает выгоду в производительности, но только если нужен сам ipfw, так ?
Некорректно поставлен вопрос.
ipfw просто фаервол и работает сам по себе, а вот natd и ipfw_nat без него жить не могут.