Firewall в FreeBSD 6.2, vitaliy_y, 12-Июн-07, 13:37 [смотреть все]Доброе время суток я с фрюхой только начал дружить. Вопрос вот в чем: настроен стандартный файрвол на Фри 6.2 с НАТом на прова, мучаюсь и не знаю как по времени разрешить пользователям пользоваться вебом и прочим, тоесть, например, с 10 до 12 можно только 465 и 995 (почта) а с 12 до 13 можно все ну и так далее. Написал небольшой скрипт который по крону перезапускает правила в определенное время, но вот как закрывать и открывать порты - не получается. Может кто поделится примером конфига? Заранее благодарю. P.S. Фря смотрит в сторону Циски на которой свой НАТ и далее провайдер, зачем так надо не спрашивайте :) |
- Firewall в FreeBSD 6.2, sergetv, 14:56 , 12-Июн-07 (1)
Коротко и по-простому:script_1.sh #!bin/sh ipfw add 50 allow что-надо куда-надо ipfw add 52 allow что-надо1 куда-надо1 script_2.sh #!bin/sh ipfw del 51 ipfw del 52 в /etc/crontab когда надо: sh script_1.sh - разрешить (открыть порты) sh script_2.sh - закрыть порты
- Firewall в FreeBSD 6.2, vitaliy_y, 18:04 , 12-Июн-07 (2)
>Коротко и по-простому: > >script_1.sh >#!bin/sh >ipfw add 50 allow что-надо куда-надо >ipfw add 52 allow что-надо1 куда-надо1 > >script_2.sh >#!bin/sh >ipfw del 51 >ipfw del 52 > >в /etc/crontab >когда надо: >sh script_1.sh - разрешить (открыть порты) >sh script_2.sh - закрыть порты Дык это я сделал но если я после ната делаю, например allow ip from ${admin} to any aol via xl0 allow ip from any aol to ${admin} via xl0 тоесть пытаюсь открыть аську нифига не работает, пакеты не попадают в правила, я не могу понять как после НАТа правильно указывать разрешения для портов, файрвол по умолчанию в deny all
- Firewall в FreeBSD 6.2, alfss, 03:23 , 13-Июн-07 (3)
>>Коротко и по-простому: >> >>script_1.sh >>#!bin/sh >>ipfw add 50 allow что-надо куда-надо >>ipfw add 52 allow что-надо1 куда-надо1 >> >>script_2.sh >>#!bin/sh >>ipfw del 51 >>ipfw del 52 >> >>в /etc/crontab >>когда надо: >>sh script_1.sh - разрешить (открыть порты) >>sh script_2.sh - закрыть порты > >Дык это я сделал >но если я после ната делаю, например >allow ip from ${admin} to any aol via xl0 >allow ip from any aol to ${admin} via xl0 >тоесть пытаюсь открыть аську нифига не работает, пакеты не попадают в правила, >я не могу понять как после НАТа правильно указывать разрешения для >портов, файрвол по умолчанию в deny all allow {tcp,udp} from ${admin} to any aol via xl0 ???
- Firewall в FreeBSD 6.2, vitaliy_y, 10:36 , 13-Июн-07 (4)
>>>Коротко и по-простому: >>> >>>script_1.sh >>>#!bin/sh >>>ipfw add 50 allow что-надо куда-надо >>>ipfw add 52 allow что-надо1 куда-надо1 >>> >>>script_2.sh >>>#!bin/sh >>>ipfw del 51 >>>ipfw del 52 >>> >>>в /etc/crontab >>>когда надо: >>>sh script_1.sh - разрешить (открыть порты) >>>sh script_2.sh - закрыть порты >> >>Дык это я сделал >>но если я после ната делаю, например >>allow ip from ${admin} to any aol via xl0 >>allow ip from any aol to ${admin} via xl0 >>тоесть пытаюсь открыть аську нифига не работает, пакеты не попадают в правила, >>я не могу понять как после НАТа правильно указывать разрешения для >>портов, файрвол по умолчанию в deny all >allow {tcp,udp} from ${admin} to any aol via xl0 ??? {tcp,udp}, ip или all описывает весь трафик и tcp и udp я попробую решить проблему по другому, так как нужно блокировать только www трафик по времени я его заверну на squid и буду делить им, все что не попадет на сквид пропущу через НАТ. Вот только вопрос с ФТП - умеет ли сквид прозрачное проксирование ftp или нет? если нет - придется запретить для всех кроме себя доступ к ftp протоколу, меньше качать будут. :)
- Firewall в FreeBSD 6.2, universite, 05:39 , 16-Июн-07 (5)
>только вопрос с ФТП - умеет ли сквид прозрачное проксирование ftp >или нет? нет, не умеет Зато это умеет: Port: ftpproxy-1.2.3_1 Path: /usr/ports/ftp/ftpproxy Info: A ftp proxy Maint: philippe@le-berre.com B-deps: gettext-0.14.5_2 gmake-3.80_2 libiconv-1.9.2_2 R-deps: WWW: http://www.ftpproxy.org/
|