Исходное сообщение
"NAT, DNS, SAMBA сервер на FreeBSD для малого офиса 10 - 50 м..." Отправлено Den, 31-Янв-06 16:22
>тем более давать ошибочные советы, например: >   firewall_type="/etc/firewall.conf"(говорим   firewall'у  где  будет лежать >конфиг с правилами фильтрации) >правильно будет >   firewall_script="/etc/firewall.conf" Александр, не смешно =). Посмотри для начала /etc/defaults/rc.conf потом идёш в /etc/rc.firewall И что ты там видиш ? - файл с правилами задаёться в rc.conf так - firewall_type="/etc/file" путь произвольный .... к файлу =). Потом править скрипты, да ещё без бекапа, да ещё не умея этого делать =), у вас будет куча проблем. это по поводу -"правим /etc/rc.firewall" У меня вот есть проблема которую решил , незнаю как насчет правельности, Моя связка Фаэрвола и ната - в фаэрволе стоят два правила, те кто знают поймут - 00100  48583 15923753 divert 8668 ip from any to any via rl0 (rl0 - внешний интерфейс с которым рабоает нат) 00200 174694 67855522 allow ip from any to any (для нормальной работы в сети =)) 65535     56     3576 deny ip from any to any (деффолт мать его) Так вот в такой связке, я в конфиге ната как хочу так и верчу, открываю закрываю порты, входяшие пакеты отбрасываються, кроме тех которые были ответом на внутренние. За нат ни один гад носу не сунет , Фаэрвол не нагружает старенькую машинку, и всё работает. Как нат конфигурить есть куча ман в инете, самый простой и надёжный способ по моему, жду на мыло критику, кто знает какие дыры с этим связаны, и хотел бы увидеть конфиги фаэрвола, очень интерестно , т.к. у меня был немаленький список правил =) теперь он ненужен, да и Вопросик есть у кого была проблема , аожет поможет - Firewall_type="file" так вот из файла не берёт правила =). Скрипт вообще криво работает , такая вот необходимость толкнула на нат ))).

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>>тем более давать ошибочные советы, например: >> firewall_type="/etc/firewall.conf"(говорим firewall'у где будет лежать >>конфиг с правилами фильтрации) >>правильно будет >> firewall_script="/etc/firewall.conf" > Александр, не смешно =). Посмотри для начала /etc/defaults/rc.conf > потом идёш в /etc/rc.firewall > И что ты там видиш ? - файл с правилами задаёться в > rc.conf так - firewall_type="/etc/file" путь произвольный .... к файлу =). > Потом править скрипты, да ещё без бекапа, да ещё не умея > этого делать =), у вас будет куча проблем. это по поводу > -"правим /etc/rc.firewall" > У меня вот есть проблема которую решил , незнаю как насчет > правельности, > Моя связка Фаэрвола и ната - в фаэрволе стоят два правила, > те кто знают поймут - > 00100 48583 15923753 divert 8668 ip from any to any > via rl0 (rl0 - внешний интерфейс с которым рабоает нат) > 00200 174694 67855522 allow ip from any to any (для нормальной > работы в сети =)) > 65535 56 3576 > deny ip from any to any (деффолт мать его) > Так вот в такой связке, я в конфиге ната как хочу так > и верчу, открываю закрываю порты, входяшие пакеты отбрасываються, кроме тех которые > были ответом на внутренние. За нат ни один гад носу не > сунет , Фаэрвол не нагружает старенькую машинку, и всё работает. Как > нат конфигурить есть куча ман в инете, самый простой и надёжный > способ по моему, жду на мыло критику, кто знает какие дыры > с этим связаны, и хотел бы увидеть конфиги фаэрвола, очень интерестно > , т.к. у меня был немаленький список правил =) теперь он > ненужен, да и Вопросик есть у кого была проблема , аожет > поможет - Firewall_type="file" так вот из файла не берёт правила =). > Скрипт вообще криво работает , такая вот необходимость толкнула на нат > ))).
	Введите код, изображенный на картинке: