Отправляет email-рассылки с помощью сервиса Sendsay

RFpro.ru: Установка и настройка Unix/Linux/FreeBSD

Подписаться Бесплатная «Золотая» новостная рассылка . Подписчиков 3.978 RSS
  Апрель 2008  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30


За последние 60 дней ни разу не выходила


Сайт рассылки: http://admin.rusfaq.ru/nix
Открыта: 14-03-2002

Автор
Калашников О.А.

Статистика

3.978 подписчиков
0 за неделю
  Все выпуски  

RusFAQ.ru: Unix/Linux/FreeBSD


Новое направление Портала RusFAQ.ru:
MosHoster.ru - Профессиональный хостинг

РАССЫЛКИ ПОРТАЛА RUSFAQ.RU

/ КОМПЬЮТЕРЫ И ПО / Установка и настройка ОС / Unix/Linux/FreeBSD

Выпуск № 1055
от 04.04.2008, 02:05

Администратор:Калашников О.А.
В рассылке:Подписчиков: 553, Экспертов: 49
В номере:Вопросов: 1, Ответов: 3
Нам важно Ваше мнение об этой рассылке.
Оценить этот выпуск рассылки >>

Вопрос № 129536: имеется фришка 6.2. в файлее ядра написано firewall_enable="YES" firewall_script="/etc/firewall.conf". В не го я размещаю текст, типа {ipfw} allow ip from any to any {ipfw} divert natd from any to any. но эти пра...

Вопрос № 129.536
имеется фришка 6.2. в файлее ядра написано firewall_enable="YES"
firewall_script="/etc/firewall.conf".
В не го я размещаю текст, типа
{ipfw} allow ip from any to any
{ipfw} divert natd from any to any. но эти правила не применяются. команда ipfw list показывает тока deny ip fron any to any.

уже использовал команду ipfw add, но после перезагрузки все скидывается. Подскажите что я делаю неправильно?
Отправлен: 29.03.2008, 06:41
Вопрос задал: Шестов Федор Александрович (статус: Посетитель)
Всего ответов: 3
Мини-форум вопроса >>> (сообщений: 1)
Отвечает: Din2008
Здравствуйте, Шестов Федор Александрович!

Надо так:
ipfw=/sbin/ipfw
${ipfw} allow ip from any to any
${ipfw} divert natd from any to any

Вместо первой строки можно даже скопировать идею из штатного /etc/rc.firwall:

############
# Set quiet mode if requested
#
case ${firewall_quiet} in
[Yy][Ee][Ss])
fwcmd="/sbin/ipfw -q"
;;
*)
fwcmd="/sbin/ipfw"
;;
esac

Только в данном примере штатном задаётся переменная fwcmd, а Вы работаете с переменной ipfw, так что это тоже не забудьте привести в соответствие со своим вариантом.

Но вообще, как правило, не пишется свой файрвольный скрипт (хотя и можно), а добавляется свой раздел в штатный /etc/rc.firewall по образу и подобию разделов уже в нём имеющихся и затем в /etc/rc.conf указывается этот свой раздел из фrc.firewall командой типа:
firewall_type="moyrazdel"
Ответ отправил: Din2008 (статус: 3-ий класс)
Ответ отправлен: 29.03.2008, 10:25
Отвечает: Rashid N. Achilov
Здравствуйте, Шестов Федор Александрович!

Вовсе нет необходимости переписывать стандартный /etc/rc.firewall. Лучше FreeBSD Team все равно не напишете. Нужно взять стандартный скрипт, в нужной секции ( а там их три - open, client, simple) добавить какие нужно правила и написать в /etc/rc.conf firewall_type="тип_файрволла"
---------
Usquam ut procul domus
Ответ отправил: Rashid N. Achilov (статус: Практикант)
Ответ отправлен: 29.03.2008, 21:10
Оценка за ответ: 5
Комментарий оценки:
Спасибо за ответ
Отвечает: Zakharov Sergey
Здравствуйте, Шестов Федор Александрович!

В начале добавьте строчку:
ipfw="/sbin/ipfw"

а перед allow и deny слово add

{ipfw} add allow ip from any to any
{ipfw} add divert natd from any to any

но я бы нат сделал немного по-другому:
${ipfw} add divert natd ip from $int_net to not $int_net out via $ext_if
${ipfw} add divert natd ip from any to $ext_ip in via $ext_if

где:
$int_net - локальная сетка
$ext_ip - внешний IP
$ext_if - внешний интерфейс
Ответ отправил: Zakharov Sergey (статус: 2-ой класс)
Ответ отправлен: 31.03.2008, 11:20

Вы имеете возможность оценить этот выпуск рассылки.
Нам очень важно Ваше мнение!
Оценить этот выпуск рассылки >>

Отправить вопрос экспертам этой рассылки

Приложение (если необходимо):

* Код программы, выдержки из закона и т.п. дополнение к вопросу.
Эта информация будет отображена в аналогичном окне как есть.

Обратите внимание!
Вопрос будет отправлен всем экспертам данной рассылки!
Для того, чтобы отправить вопрос выбранным экспертам этой рассылки или
экспертам другой рассылки портала RusFAQ.ru, зайдите непосредственно на RusFAQ.ru.


Форма НЕ работает в почтовых программах The BAT! и MS Outlook (кроме версии 2003+)!
Чтобы отправить вопрос, откройте это письмо в браузере или зайдите на сайт RusFAQ.ru.

© 2001-2008, Портал RusFAQ.ru, Россия, Москва.
Авторское право: ООО "Мастер-Эксперт Про"
Техподдержка портала, тел.: +7 (926) 535-23-31
Хостинг: "Московский хостер"
Поддержка: "Московский дизайнер"
Авторские права | Реклама на портале

∙ Версия системы: 4.72.7 от 22.03.2008

Яндекс Rambler's Top100
RusFAQ.ru | MosHoster.ru | MosDesigner.ru | RusIRC.ru
Kalashnikoff.ru | RadioLeader.ru | RusFUCK.ru
В избранное