Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Тематический каталог: Интернет шлюз на FreeBSD (freebsd route ipfw nat squid proxy), auto_topic (ok), 29-Июл-08, (0) [смотреть все] +1 Прокинуть порты на внутренние машины можно стандартными средствами natd,но лишни, Pahanivo (ok), 13:21 , 29-Июл-08, (1) // Могли бы более обоснованно ответить а не выпендриваться , JIexa (??), 17:27 , 30-Июл-08, (2) // Вообщето это стандартно делается natd sbin natd -n rl0 -f etc natd cfg - старт, Pahanivo (ok), 19:09 , 31-Июл-08, (3) // А как через natd пробросить порт, если хожу через чужую сетку и надо открыть тол, avsess (??), 12:41 , 01-Авг-08, (5) Ппц, я в шоке С такой уверренонсть пароть такую чушь Натом natd пробрасываем по, Pahanivo (ok), 16:09 , 01-Авг-08, (6) Нашел из-за чего с бубном плясать Кто тебе ваабще бубен доверил , Pahanivo (ok), 16:10 , 01-Авг-08, (7) Опухли В айпитаблесе можно как рулесы для натинга нарисовать так и файрвольные п, гыук (?), 01:38 , 09-Авг-08, (12) Способов решения одной задачи может быть много Главное - результат, также важно, Alchemist (ok), 17:45 , 04-Авг-08, (8) Хотелось бы узнать мотивы автора, по которым он использует файрволл, открытый п, Сергей (??), 11:52 , 01-Авг-08, (4) // Фаер был открыт по умолчанию т к ядро я собирал и все настраивал по ssh В скри, Alchemist (ok), 17:49 , 04-Авг-08, (9) // Проблемы можно забыть, закоментировать, по поводу ssh, ты же в статье пишеш, Сергей (??), 16:16 , 06-Авг-08, (10) // Не соглашусь Из мана по ipfw code NAT, REDIRECT AND LSNAT First redirect a, Alchemist (ok), 00:29 , 09-Авг-08, (11) нередко бывает нужно трафик учитывать с детальностямидоступом по времени и т д , Peter (??), 16:39 , 10-Авг-08, (13) // Я трафик смотрю с виндовой машины через IAM - там все детально Под никс тоже ть, Alchemist (ok), 18:12 , 10-Авг-08, (14) Трафик можно дивертить на ipacctd, Pavleg (?), 13:49 , 13-Ноя-08, (16) // Можно еще можно использовать ng_ipacctd, trafd, netams, netflow вариантов , Alchemist (ok), 16:06 , 13-Ноя-08, (17) ну вы блин даете нормальная статья, каждый делает так как ему удобно, ине на, Morfius (??), 09:40 , 13-Окт-08, (15) // Да никто особо и не накидывался , Alchemist (ok), 16:07 , 13-Ноя-08, (18) а это зачем для интернет шлюза на freebsd , cahvay (?), 12:19 , 21-Ноя-08, (19) // Эта опция по умолчанию содержится в дефолтном конфиге ядра и суть ее в следующем, Alchemist (ok), 12:33 , 21-Ноя-08, (20) // в общем, ушел от ответа ц жванецкий, cahvay (?), 23:17 , 21-Ноя-08, (21) Привет, спасибо за статью Но столкнулся с проблемой не могу пропинговать внешн, eXoit (?), 17:38 , 14-Дек-08, (22) // Все просто gateway_enable YES в rc conf - глупо было про это забыть, eXoit (?), 22:38 , 14-Дек-08, (23) Делаю все по статье Редактирую новое ядро ROUTER как написано При сборке ядра , Sliver (ok), 12:31 , 15-Янв-09, (24) // Я все делал на 7 0 RELEASE RC никогда не использовал и не собираюсь этого делать, Alchemist (ok), 14:45 , 15-Янв-09, (25) что-то я примерно с 4-й версии не помню опции _VER _VERBOSE - таки да у автора, cahvay (?), 21:53 , 17-Янв-09, (26) // Спасибо за помощь Проблема решена после установки FreeBSD 7 1 RELEASE amd64 и с, Sliver (ok), 16:35 , 22-Янв-09, (27) Спасибо за статью, она мне очень помогла Но у меня остался вопрос с почтовыми пр, Tavork (ok), 22:22 , 18-Мрт-09, (28) // а зачем тебе пробрасывать порты на все компы внутри сети то что ты написал имело, mak (??), 16:28 , 21-Мрт-09, (29) // Спасибо за ответ, мне именно нужно разрешить пользователям своей сети получать п, Tavork (ok), 11:14 , 25-Мрт-09, (30) // Для этого в конфиге имеется cmd 160 skip all from lannet to any 25 out via e, Alchemist (ok), 13:01 , 26-Мрт-09, (31) Но это не помогло, может сквид мешает Правила файерволла я брал из статьи как е, Tavork (ok), 10:14 , 27-Мрт-09, (32) А при чем тут сквид Он вообщето кешированием занимается , Alchemist (ok), 10:18 , 27-Мрт-09, (33) Ну тогда из-за чего у меня наотрез отказываются работать почтовые программы клие, Tavork (ok), 17:01 , 27-Мрт-09, (34) 1 lannet 192 168 0 0 24 2 Нет запретов внутри интерфейса смотрящего в локал, Alchemist (ok), 17:09 , 27-Мрт-09, (35) Не понял, надо убрать 10 правило А с lannet что не так У меня lannet 10 73 20, Tavork (ok), 18:16 , 28-Мрт-09, (36) во-первыхэто что такое ты завернул трафик идущий по портам смтп и рор на сквид е, mak (??), 15:00 , 30-Мрт-09, (37) // забыл обозначения пояснить, хотя должно быть понятно и так в посте выше IpOut, mak (??), 15:11 , 30-Мрт-09, (38) +1 // Спасибо за развернутый ответ Правда, пока почта не пошла, но уже есть с чем рабо, Tavork (ok), 14:10 , 02-Апр-09, (42) Спасибо автору за статью Сделал все как в статье, но почему-то не работают клиен, geminis (?), 12:48 , 31-Мрт-09, (39) // в access log следующее 1238490265 501 0 192 168 0 202 TCP_HIT 301 591 GET h, geminis (?), 13:11 , 31-Мрт-09, (40) +1 У https есть косяк с прозрачным прокси, т ч его лучше на сквид не заворачивать,, Alchemist (ok), 13:15 , 31-Мрт-09, (41) // Снова я обращаюсь к знающим людям со все той же проблемой Почта с компьютеров в, Tavork (ok), 11:26 , 10-Апр-09, (43) // до конца ниасилил попробуй заменить на это cmd 007 allow tcp from any 25,110 , cahvay (?), 18:58 , 12-Апр-09, (44) gt оверквотинг удален Всё это перепробовал, при отправке почты никаких логов о, Tavork (ok), 11:07 , 30-Апр-09, (45) Нужен ли qpopper или его аналоги для получения почты по pop-протоколу из вне поч, Tavork (ok), 12:41 , 30-Апр-09, (46) Никто не поможет Что неужели только у меня такая проблема , Tavork (ok), 15:24 , 22-Май-09, (47) SMTP сервер требует авторизацию Проходит ли telnet mailserver 25 , Alchemist (ok), 16:07 , 22-Май-09, (48) По всей видимости загвоздка в переходе семёрки на кернел-нат точнее в не полной , sergeyl (ok), 01:29 , 25-Май-09, (49) Уважаемый Kernel NAT в этой статье вообще не используется NATD Конфиги нуж, Alchemist (ok), 10:35 , 25-Май-09, (50) Молодой человек, не стоит так горячится, рвать на себе рубашку и доказывать, что, sergeyl (ok), 13:36 , 25-Май-09, (51) Моя статья не включает руководство по настройке почтовых систем, о чем я намекну, Alchemist (ok), 14:45 , 25-Май-09, (52) Как то Вы молодой человек неадекватно реагируете на мои сообщения И почему то на, sergeyl (ok), 21:36 , 25-Май-09, (53) +1 Я очень адекватно реагирую и довольно четко обозначаю свою позицию Повторюсь - о, Alchemist (ok), 23:23 , 25-Май-09, (54) Люди Не сорьтесь telnet smtp pochta ru 25 - не удается подключится к узлу Сбо, Tavork (ok), 09:49 , 26-Май-09, (55) gt оверквотинг удален Подскажу - 209209703, Alchemist (ok), 10:11 , 27-Май-09, (56) При использовании такого фаервола у меня интернет обрубается у всех Привели бы , Игорь (??), 12:04 , 12-Мрт-10, (57) // На гугле забанили Думать лень или мозг отсутствует Учиться не хочем Может те, Hate (ok), 11:11 , 13-Мрт-10, (58) // В общем с фаерволом немного разобрался Проблема теперь со SQUID-ом Чтобы сквид, Игорь (??), 08:45 , 15-Мрт-10, (59) // Извените, сделал опечатку отправляем всех на squid в данном случае - прокси пр, Игорь (??), 08:48 , 15-Мрт-10, (60) У меня получился прозрачный прокси Надо было добавить в фаервол вместо строки вы, Игорь (??), 11:46 , 15-Мрт-10, (61) Сделал все по статье, но по http не пускает пинги идут и по ip и по именам но в , xom94ok (?), 15:38 , 25-Мрт-10, (62) // Проверь запущен ли Сквид и в правилах фаервола должен быть ворвардинг с адреса л, Игорь (??), 20:25 , 29-Мрт-10, (63) http www xserver a-real ru ставишь ИКС и нет проблем Универсальный интернет-ш, SunWind (ok), 11:21 , 24-Апр-12, (64) Зачем запрещать identd Чем он помешал Запрещать дейтаграммы, указав tcp - это, Дмитрий Ю. Карпов (?), 16:15 , 28-Окт-12, (66) Нет запретов внутри интерфейса смотрящего в локальную сеть cmd 010 allow all , tehnikpc (ok), 17:16 , 06-Фев-13, (67) // А вот это ты братец погнал Толку ноль как раз это ограничивать Относительно ло, Alchemist (ok), 21:52 , 06-Фев-13, (68)   // Да это ты наверное гонишь Таких правил не должно быть нигде и никогда Всё, что, tehnikpc (ok), 06:57 , 07-Фев-13, (69)   1,4,13,15,19,22,24,28,37,39,57,62,64,66,67

Сообщения

[Сортировка по времени | RSS]

	68. "Интернет шлюз на FreeBSD (freebsd route ipfw nat squid proxy)"	+/–
	Сообщение от Alchemist (ok), 06-Фев-13, 21:52
	> "# Нет запретов внутри интерфейса смотрящего в локальную сеть > $cmd 010 allow all from any to any via re0" > Толку тогда от фаерволла ноль. А вот это ты братец погнал! Толку ноль как раз это ограничивать. Относительно локалки фаервол - это доверенный девайс. А если же его взломают и захотят полезть с него в локалку - взломщик сам себе какие надо порты откроет. А вообще я удивляюсь, что это статью кто-то еще читает. =) Видимо фря с ipfw еще у кого-то жива. Сам я сначала на pf в качестве фаера перешел, а потом и вовсе на linux перебрался.
	Ответить | Правка | Наверх | Cообщить модератору

	69. "Интернет шлюз на FreeBSD (freebsd route ipfw nat squid proxy)"	+/–
	Сообщение от tehnikpc (ok), 07-Фев-13, 06:57
	>> "# Нет запретов внутри интерфейса смотрящего в локальную сеть >> $cmd 010 allow all from any to any via re0" >> Толку тогда от фаерволла ноль. > А вот это ты братец погнал! Да это ты наверное гонишь. Таких правил не должно быть нигде и никогда. Всё, что не разрешено, должно быть запрещено. Фаерволл для того и существует что бы разрешать только критические порты, а остальное должно быть заблокировано. > а потом и вовсе на linux перебрался. Я тоже потихоньку начал переходить на Linux :). Кстати, какой дистрибутив выбрал?
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема