forum.opennet.ru

Составление сообщения

Исходное сообщение

"Интернет шлюз на FreeBSD (freebsd route ipfw nat squid proxy..."
Отправлено Сергей, 06-Авг-08 16:16

>> Хотелось бы узнать мотивы автора, по которым он использует файрволл, открытый по
>> умолчанию...
>>  Я бы понял, если бы использовался прозрачный прокси...
>
>Фаер был открыт по умолчанию т.к. ядро я собирал и все настраивал
>по ssh. В скрипте последнее правило запрещает весь трафик - оно
>кроет дефолтное открытое. Какие проблемы? =)
  Проблемы... можно забыть, закоментировать, по поводу ssh, ты же в статье пишешь
Меняем в rc.conf строчку firewall_type="open" на
                                       ^^^^^^
firewall_script="/etc/rules" и применяем скрипт с правилами:
>>А применительно к 7-ке, можно и другой планировщик в ядре использовать и поддержку nat
>> прямо в IPFW внедрить
>> options         IPFIREWALL_NAT
>
>Пробовал я этот ядерный нат, но смысла в переходе на него пока
>не вижу. У меня нагрузка на шлюз небольшая т.ч. natd вполне
>устаривает, плюс в ядерном правила как-то не особо удобно пишутся :P
   Да также они пишутся...

>

Исходное сообщение
"Интернет шлюз на FreeBSD (freebsd route ipfw nat squid proxy..." Отправлено Сергей, 06-Авг-08 16:16
>> Хотелось бы узнать мотивы автора, по которым он использует файрволл, открытый по >> умолчанию... >> Я бы понял, если бы использовался прозрачный прокси... > >Фаер был открыт по умолчанию т.к. ядро я собирал и все настраивал >по ssh. В скрипте последнее правило запрещает весь трафик - оно >кроет дефолтное открытое. Какие проблемы? =) Проблемы... можно забыть, закоментировать, по поводу ssh, ты же в статье пишешь Меняем в rc.conf строчку firewall_type="open" на ^^^^^^ firewall_script="/etc/rules" и применяем скрипт с правилами: >>А применительно к 7-ке, можно и другой планировщик в ядре использовать и поддержку nat >> прямо в IPFW внедрить >> options IPFIREWALL_NAT > >Пробовал я этот ядерный нат, но смысла в переходе на него пока >не вижу. У меня нагрузка на шлюз небольшая т.ч. natd вполне >устаривает, плюс в ядерном правила как-то не особо удобно пишутся :P Да также они пишутся... >

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>>> Хотелось бы узнать мотивы автора, по которым он использует файрволл, открытый по >>> умолчанию... >>> Я бы понял, если бы использовался прозрачный прокси... >> >>Фаер был открыт по умолчанию т.к. ядро я собирал и все настраивал >>по ssh. В скрипте последнее правило запрещает весь трафик - оно >>кроет дефолтное открытое. Какие проблемы? =) > Проблемы... можно забыть, закоментировать, по поводу ssh, ты же в > статье пишешь > Меняем в rc.conf строчку firewall_type="open" на > > > > ^^^^^^ > firewall_script="/etc/rules" и применяем скрипт с правилами: >>>А применительно к 7-ке, можно и другой планировщик в ядре использовать и поддержку nat >>> прямо в IPFW внедрить >>> options IPFIREWALL_NAT >> >>Пробовал я этот ядерный нат, но смысла в переходе на него пока >>не вижу. У меня нагрузка на шлюз небольшая т.ч. natd вполне >>устаривает, плюс в ядерном правила как-то не особо удобно пишутся :P > Да также они пишутся... >>
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру