OpenForum RSS: https://www.opennet.ru/openforum/vsluhforumID3/4376.html Настройка пакетного фильтра и DHCP сервера под FreeBSD. (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/4376.html#7 Thu, 07 Oct 2004 11:20:58 GMT ${ipfw} add allow tcp from $ext_ip $uports to any $Services out xmit $ext_if <br>${ipfw} add allow tcp from any $for_lan to $int_net $uports in recv $ext_if established <br>${ipfw} add allow tcp from any $for_vip to $vip_net $uports in recv $ext_if established <br>${ipfw} add allow tcp from any $for_rout to $ext_ip $uports in recv $ext_if established <br><br><br>Как я понял, отсылаь пакеты могут все, а принимать только разрешённые для них, не проще ли сразу каждому проставить разрешённые пакеты на отправку ?<br>А не проще ли срузц проверять, Настройка пакетного фильтра и DHCP сервера под FreeBSD. (bsdportal.ru) https://www.opennet.ru/openforum/vsluhforumID3/4376.html#6 Tue, 05 Oct 2004 13:32:24 GMT а человек вот не поленился, написал<br>ты б лучше грамотно скоректировал<br>а я дополнения твои внесу<br>ругать несложно :)<br> Настройка пакетного фильтра и DHCP сервера под FreeBSD. (Sergey_A) https://www.opennet.ru/openforum/vsluhforumID3/4376.html#5 Tue, 05 Oct 2004 12:49:32 GMT Лень =)) Настройка пакетного фильтра и DHCP сервера под FreeBSD. (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/4376.html#4 Mon, 04 Oct 2004 13:31:33 GMT а в pf опеновском можно рулить не ip пакетами? извените но только с ним работать начал, ничего незнаю:) спасибо. Настройка пакетного фильтра и DHCP сервера под FreeBSD. (butcher) https://www.opennet.ru/openforum/vsluhforumID3/4376.html#3 Mon, 04 Oct 2004 12:24:35 GMT &gt; Серьёзно ??? А автор статьи патылся это сделать ?<br>Помоему, FreeBSD 4.4 была последней, в которой это ещё работало, в 4.7 по крайней мере уже не было :) Настройка пакетного фильтра и DHCP сервера под FreeBSD. (bsdportal.ru) https://www.opennet.ru/openforum/vsluhforumID3/4376.html#2 Mon, 04 Oct 2004 10:18:42 GMT &gt;Sergey_A<br>Предлагаю Вам написать небольшое руководство по настройке ipfw2, думаю многим пригодиться. Настройка пакетного фильтра и DHCP сервера под FreeBSD. (Sergey_A) https://www.opennet.ru/openforum/vsluhforumID3/4376.html#1 Mon, 04 Oct 2004 10:00:37 GMT ---------<br>Подразумевается, что вы знакомы с принципом работы стека TCP/IP, а так же прочитали man ipfw<br>---------<br><br>Если человек прочитал ман по ipfw, то ему эта статья и даром не нужна.<br><br><br>-----------<br>Но и эточ можно обойти, потому что в коде IPFIREWALL-a есть маленькая хитрость: если в правиле для upd пакета указать src-ip как 0.0.0.0., то src-port в этом случае будет играть роль номера протокола Ethernet. <br>-----------<br><br>Серьёзно ??? А автор статьи патылся это сделать ?<br>Я конечно могу и ошибаться, но это правило дааааавно уже не работает (сейчас пользую ipfw2, но кажется и в ipfw1 пробывал такое сделать - не вышло). Для работы arp/rarp (ну, если вы захотели вдруг сделать бридж) в ipfw2 нужно следующее правило:<br>add 0100 allow all from any to any layer2 mac-type arp