Страница 1 из 1
IPFW Forwarding
Добавлено: 2014-03-17 0:24:30
DarkLan
Доброе время суток.
Пытаюсь организовать формардинг определенных IP правилами IPFW:
Код: Выделить всё
add 3 fwd 127.0.0.1,80 ip from table\(2\) to not me 80
2 таблица - это сеть алиас сетевой карты, mac которые не знает DHCP-сервер.
При такой построении должно работать, но почему то не открывается index сервера.
Куда смотреть?
Re: IPFW Forwarding
Добавлено: 2014-03-19 0:12:23
DarkLan
Нет людей, кто может помочь?
Re: IPFW Forwarding
Добавлено: 2014-03-19 12:00:53
SiAl
Я там на форум добавил рабочие скрипты для IPFW посмотри - может разберешься со своим форвардингом.
http://forum.lissyara.su/viewtopic.php?p=358994#p358994
Re: IPFW Forwarding
Добавлено: 2014-03-19 14:32:09
DarkLan
Спасибо за ответ. Такой контроль до ниточки я делаю правилам, без bash скриптов. Хотелось узнать - почему нет отправки на парковую. Интересует такой вариант:
- запрет всех неизвестных
- открыть 80 порт на себя
- перенаправлять запросы днс на себя.
Суть получится такая, что только http запросы будут перенаправляться, остальное запрещаться правилами.
Re: IPFW Forwarding
Добавлено: 2014-03-19 15:27:45
SiAl
DarkLan писал(а):Спасибо за ответ. Такой контроль до ниточки я делаю правилам...
Ты ж не глянул ведь. Смотри как в примере:
fwd ${LoopIp},22 $l1 tcp from any to ${WanIp} "10122" in recv ${WanIf} $sl2
а у тебя:
fwd 127.0.0.1,80 ip from table\(2\) to not me 80
т.е. адресат -
не ко мне, а это не правильно, должно быть -
кому именно!
Re: IPFW Forwarding
Добавлено: 2014-03-19 16:30:05
DarkLan
Код: Выделить всё
add 2 allow ip from table\(1\) to 10.10.10.253 dst-port 53 via em0
add 2 allow ip from 10.10.10.253 to table\(1\) src-port 53 via em0
add 2 allow ip from table\(1\) to me 80 via em0
add 2 allow ip from me to table\(1\) src-port 80 via em0
add 3 fwd 127.0.0.1,80 ip from table\(2\) to me 80
Начеркал правила. Суть такова: Все с 1 таблицы - идут своим путем, остальные с 2 таблицы - идут на парковую.
Re: IPFW Forwarding
Добавлено: 2014-03-19 17:02:34
SiAl
Ну и allow для table\(2\)