форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"ipfw 3 интерфейса 1 внешний 2 локальных"		+/–
Сообщение от chillivilli on 19-Май-09, 18:02
Здравствуйте, отношу себя к начинающим пользователям, поэтому видимо для многих вопрос может показаться простым, но я хочу попросить, кому есть что ответить, расписать максимально подробно. Задача следующая, есть шлюз с 2 сетевыми картами со связкой ipfw, natd. правила ipfw # ipfw list 00100 allow ip from any to any via lo0 00200 deny ip from any to 127.0.0.0/8 00300 deny ip from 127.0.0.0/8 to any 00500 divert 8668 ip from 192.168.88.0/24 to any out recv re0 xmit vr0 00600 divert 8668 ip from not 192.168.88.0/24 to 100.85.147.6 recv vr0 65000 allow ip from any to any 65535 allow ip from any to any Плюс в конфиге natd прописана проброска некоторых портов на одну из машин 192.168.88.0/24 Сейчас встала задача добавить 3 сетевушку, которая будет смотреть в 192.168.10.0/24 и позволять клиентам из 10.0 ходить в 88.0 но только по ограниченному набору портов, т.е. необходимо открыть прозрачный обмен траффиком для сетей только по определенным портам. При этом все остальное должно продолжать работать так, как работает сейчас, т.е. тип фаерволла должен остаться открытым. Как реализовать?
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "ipfw 3 интерфейса 1 внешний 2 локальных"		+/–
Сообщение от Pahanivo (ok) on 19-Май-09, 19:02
>Здравствуйте, отношу себя к начинающим пользователям, поэтому видимо для многих вопрос может >показаться простым, но я хочу попросить, кому есть что ответить, расписать >максимально подробно. никто не будет этим заниматься >[оверквотинг удален] >65000 allow ip from any to any >65535 allow ip from any to any > >Плюс в конфиге natd прописана проброска некоторых портов на одну из машин >192.168.88.0/24 > >Сейчас встала задача добавить 3 сетевушку, которая будет смотреть в 192.168.10.0/24 и >позволять клиентам из 10.0 ходить в 88.0 но только по ограниченному >набору портов, т.е. необходимо открыть прозрачный обмен траффиком для сетей только >по определенным портам. ты уж определись - прозрачный или ограниченный )) прозрачного обмена тут в принципе не будет >При этом все остальное должно продолжать работать так, как работает сейчас, т.е. >тип фаерволла должен остаться открытым. тип фаервола? открытым? )) >Как реализовать? nam ipfw + TCP/IP stack undestanding + some little common sense
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "ipfw 3 интерфейса 1 внешний 2 локальных"		+/–
Сообщение от Jet (??) on 19-Май-09, 19:53
>Сейчас встала задача добавить 3 сетевушку, которая будет смотреть в 192.168.10.0/24 и >позволять клиентам из 10.0 ходить в 88.0 но только по ограниченному >набору портов, т.е. необходимо открыть прозрачный обмен траффиком для сетей только >по определенным портам. > >При этом все остальное должно продолжать работать так, как работает сейчас, т.е. >тип фаерволла должен остаться открытым. >Как реализовать? вот так будет разрешена инициация соединения с сети 10.0 к сети 88.0 по порту http правило будет создано с сохранением состояния. все прочие порты и протоколы между этими сетями будут закрыты 00400 allow tcp from 192.168.10.0/24 to 192.168.88.0/24 80 keep-state 00400 deny tcp from 192.168.10.0/24 to 192.168.88.0/24 00400 deny tcp from 192.168.88.0/24 to 192.168.10.0/24
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]