 Firewall в FreeBSD 6.2,  vitaliy_y, 12-Июн-07, 13:37 [смотреть все]Доброе время суток
я с фрюхой только начал дружить. Вопрос вот в чем: настроен стандартный файрвол на Фри 6.2 с НАТом на прова, мучаюсь и не знаю как по времени разрешить пользователям пользоваться вебом и прочим, тоесть, например, с 10 до 12 можно только 465 и 995 (почта) а с 12 до 13 можно все ну и так далее. Написал небольшой скрипт который по крону перезапускает правила в определенное время, но вот как закрывать и открывать порты - не получается. Может кто поделится примером конфига? Заранее благодарю.
P.S. Фря смотрит в сторону Циски на которой свой НАТ и далее провайдер, зачем так надо не спрашивайте :) |
- Firewall в FreeBSD 6.2, sergetv, 14:56 , 12-Июн-07 (1)
Коротко и по-простому:script_1.sh
#!bin/sh
ipfw add 50 allow что-надо куда-надо
ipfw add 52 allow что-надо1 куда-надо1 script_2.sh
#!bin/sh
ipfw del 51
ipfw del 52 в /etc/crontab
когда надо:
sh script_1.sh - разрешить (открыть порты)
sh script_2.sh - закрыть порты
- Firewall в FreeBSD 6.2, vitaliy_y, 18:04 , 12-Июн-07 (2)
>Коротко и по-простому:
>
>script_1.sh
>#!bin/sh
>ipfw add 50 allow что-надо куда-надо
>ipfw add 52 allow что-надо1 куда-надо1
>
>script_2.sh
>#!bin/sh
>ipfw del 51
>ipfw del 52
>
>в /etc/crontab
>когда надо:
>sh script_1.sh - разрешить (открыть порты)
>sh script_2.sh - закрыть порты Дык это я сделал
но если я после ната делаю, например
allow ip from ${admin} to any aol via xl0
allow ip from any aol to ${admin} via xl0
тоесть пытаюсь открыть аську нифига не работает, пакеты не попадают в правила, я не могу понять как после НАТа правильно указывать разрешения для портов, файрвол по умолчанию в deny all
- Firewall в FreeBSD 6.2, alfss, 03:23 , 13-Июн-07 (3)
>>Коротко и по-простому:
>>
>>script_1.sh
>>#!bin/sh
>>ipfw add 50 allow что-надо куда-надо
>>ipfw add 52 allow что-надо1 куда-надо1
>>
>>script_2.sh
>>#!bin/sh
>>ipfw del 51
>>ipfw del 52
>>
>>в /etc/crontab
>>когда надо:
>>sh script_1.sh - разрешить (открыть порты)
>>sh script_2.sh - закрыть порты
>
>Дык это я сделал
>но если я после ната делаю, например
>allow ip from ${admin} to any aol via xl0
>allow ip from any aol to ${admin} via xl0
>тоесть пытаюсь открыть аську нифига не работает, пакеты не попадают в правила,
>я не могу понять как после НАТа правильно указывать разрешения для
>портов, файрвол по умолчанию в deny all
allow {tcp,udp} from ${admin} to any aol via xl0 ???
- Firewall в FreeBSD 6.2, vitaliy_y, 10:36 , 13-Июн-07 (4)
>>>Коротко и по-простому:
>>>
>>>script_1.sh
>>>#!bin/sh
>>>ipfw add 50 allow что-надо куда-надо
>>>ipfw add 52 allow что-надо1 куда-надо1
>>>
>>>script_2.sh
>>>#!bin/sh
>>>ipfw del 51
>>>ipfw del 52
>>>
>>>в /etc/crontab
>>>когда надо:
>>>sh script_1.sh - разрешить (открыть порты)
>>>sh script_2.sh - закрыть порты
>>
>>Дык это я сделал
>>но если я после ната делаю, например
>>allow ip from ${admin} to any aol via xl0
>>allow ip from any aol to ${admin} via xl0
>>тоесть пытаюсь открыть аську нифига не работает, пакеты не попадают в правила,
>>я не могу понять как после НАТа правильно указывать разрешения для
>>портов, файрвол по умолчанию в deny all
>allow {tcp,udp} from ${admin} to any aol via xl0 ??? {tcp,udp}, ip или all описывает весь трафик и tcp и udp
я попробую решить проблему по другому, так как нужно блокировать только www трафик по времени я его заверну на squid и буду делить им, все что не попадет на сквид пропущу через НАТ. Вот только вопрос с ФТП - умеет ли сквид прозрачное проксирование ftp или нет?
если нет - придется запретить для всех кроме себя доступ к ftp протоколу, меньше качать будут. :)
- Firewall в FreeBSD 6.2, universite, 05:39 , 16-Июн-07 (5)
>только вопрос с ФТП - умеет ли сквид прозрачное проксирование ftp
>или нет?
нет, не умеет Зато это умеет:
Port: ftpproxy-1.2.3_1
Path: /usr/ports/ftp/ftpproxy
Info: A ftp proxy
Maint: philippe@le-berre.com
B-deps: gettext-0.14.5_2 gmake-3.80_2 libiconv-1.9.2_2
R-deps:
WWW: http://www.ftpproxy.org/
|
Версия для распечатки
