Страница 1 из 1

вопрос по статье написаной автором сайта.

Добавлено: 2007-11-26 19:36:38
scorax
Я начинающий поэтому сильно не пинайте.
статьи -> настройки -> IPFW
вопрос по этой статье к автору!
Какие минимальные настройки должны быть в rc.conf (может службы какие дополнительные запускаться должны), что бы настройки фаервола в статье работали.
Дело в том, что я взял приведенный пример и использую у себя для изучения. Мой тестовый сервер находится в сетке с адресацией 192.168.1.0/22
закоментарил все резалки с 192.168.0.0/16 все равно, при задействовании этого конфига машинка не пингуется и ssh не пускает.

Re: вопрос по статье написаной автором сайта.

Добавлено: 2007-11-26 19:38:41
Alex Keda
минимум - это прочтение мануала и хандбука.
=========
включай отладку и смотри по каким правилам рубтся.
показывай

Код: Выделить всё

 ipfw show
ибо подозреваю что правила вообще не загружены - т.к. там пинги - фром ани ту ани

Re: вопрос по статье написаной автором сайта.

Добавлено: 2007-11-26 22:55:27
Morty
минимум собираешь ядро как описано в статье (в двух словах: в папке /usr/src/sys/i386/conf копируешь GENERIC на MYCOOLEDRO, eeШишь строку ident MYCOOLEDRO и добавлеяшь то что в статье сказано, потом config MYCOOLEDRO , переходишь куда сказали и гришь make depend && make && make install && reboot)
потом в /etc/rc.conf

Код: Выделить всё

sshd_enable="YES"
#hostname="zlukaadmin.domain.local"  #ето сам напишешь
ifconfig_rl0="inet 192.168.0.1 netmask 255.255.0.0" #ставишь свою маску(описываешь интерфейс для локалки)
ifconfig_rl1="inet 213.147.145.2 netmask 255.255.255.224" (описываешь интерфес для инета)
#rl - это сметевуха реалтек, у себя сам посмотришь - ifconfig
defaultrouter="213.147.145.1" #маршрут по умолчанию куда бежать инету
natd_enable="YES"       \
natd_interface="rl1"     | -> НАТ если нада -))
natd_flags="-m -u -s"  /
#natd_flags="-f /etc/natd.conf" # если не ставишь флаги то описываешь все в файлике что натить, что куда пробрасывать если нада(за подробностями в ман по natd)
gateway_enable="YES"  # включить обмен пакетами между интерфейсами
firewall_enable="YES"  #собсно оно самое - Огненный Дуршлаг -)
#firewall_type="open" (типы которые описаны в дефолтном файле /etc/rc.firewall, нам не совсем подходит т.к. у нас свой файл с правилами)
firewall_script="/etc/firewall"  #(Справедливо для FreeBSD 6.2) вот в этом файле и описываешь то что в статье рассказывают
#firewall_quiet="YES" #если нада скрыть показ правил при буте
ну а потом уже в файлике /etc/firewall прописываешь что тебе нада (в статье все вери велл написано)
кстати тут не знаю кому как но мне просто так веселее чтоли можно наклепать штук 5 файлов с разными правилами хотябы для отладки и личного понимания а может в будщем и по крону ... хотя никто не мешает вручную правила добавлять на ходу
---
НУ и хэндбук там все это есть и русским по белому