 Просмотр сообщений
|
|
Страниц: [1]
|
|
1
|
Главная категория / Nodeny 49 / Re: Постоянный доступ на сайт сети
|
: 16 Февраля 2013, 16:53:35
|
|
Я делаю вот так и ничего не происходит
#!/bin/sh -
f='/sbin/ipfw'
ifOut='vr0'
${f} -f flush
${f} table 49 add 94.76.123.200
${f} add 50 allow tcp from any to me 22
${f} add 51 allow tcp from me 22 to any
${f} add 60 allow all from "table(49)" to me
${f} add 62 allow all from me to "table(49)"
${f} add 110 allow ip from any to any via lo0
${f} add 120 skipto 1000 ip from me to any
${f} add 130 deny icmp from any to any in icmptype 5,9,13,14,15,16,17
${f} add 160 skipto 2000 ip from any to me
${f} add 200 skipto 500 ip from any to any via ${ifOut}
${f} add 300 skipto 4500 ip from any to any in
${f} add 400 skipto 450 ip from any to any recv ${ifOut}
${f} add 420 divert 1 ip from any to any
${f} add 450 divert 2 ip from any to any
${f} add 490 allow ip from any to any
${f} add 500 skipto 32500 ip from any to any in
${f} add 510 divert 1 ip from any to any
${f} add 540 allow ip from any to any
${f} add 1000 allow udp from any 53,7723 to any
${f} add 1010 allow tcp from any to any setup keep-state
${f} add 1020 allow udp from any to any keep-state
${f} add 1100 allow ip from any to any
${f} add 2000 check-state
${f} add 2010 allow icmp from any to any
${f} add 2020 allow tcp from any to any 80,443
${f} add 2050 deny ip from any to any via ${ifOut}
${f} add 2060 allow udp from any to any 53,7723
${f} add 2100 deny ip from any to any
${f} add 32490 deny ip from any to any
Перезагружал даже сервер !
|
|
|
|
|
2
|
Главная категория / Nodeny 49 / Постоянный доступ на сайт сети
|
: 14 Февраля 2013, 17:50:01
|
|
Доброго времени суток, покажите пожалуйста как сделать постоянный доступ на сайт сети.
то есть независимо от того авторизован клиент,если у него денюшка на балансе, он всегда может зайти на сайт.
Говорят что делается в rc.firewall
командой
#${f} add 49 allow tcp from any to 0.0.0.0 me 80 или как-то так.
вот решил уточнить заранее спасибо.
|
|
|
|
|
4
|
Главная категория / Nodeny 49 / Re: Как правильно пробросить порты (или как вообще это сделать)
|
: 14 Февраля 2013, 01:27:29
|
|
pf.conf
set limit states 128000
set optimization aggressive
rdr on vr0 proto { tcp, udp } from any to xxx.xxx.xxx.xxx port 8000 -> 10.0.0.5 port 8000
rdr on vr0 proto { tcp, udp } from any to xxx.xxx.xxx.xxx port 3386 -> 10.0.0.5 port 3386
nat pass on vr0 from 10.0.0.0/8 to any -> vr0
От так это должно выглядеть, ОГРОМНОЕ СПАСИБО ser970 !!!!
|
|
|
|
|
8
|
Главная категория / Nodeny 49 / Как правильно пробросить порты (или как вообще это сделать)
|
: 12 Февраля 2013, 23:26:39
|
|
играюсь с PF.conf добавляю туда это:
rdr on re1 proto { tcp, udp } from any to ххх.ххх.ххх.ххх port 4899 -> 192.168.0.221 port 4899
получаю ничего, ну если добавляю несколько строк:
rdr on re1 proto { tcp, udp } from any to ххх.ххх.ххх.ххх port 4899 -> 192.168.0.221 port 4899
rdr on re1 proto { tcp, udp } from any to ххх.ххх.ххх.ххх port 4898 -> 192.168.0.221 port 4898
то перестает работать интернет, авторизация на сервере при это проходит нормально.
пробовал даже так:
rdr on re1 proto { tcp, udp } from any to ххх.ххх.ххх.ххх -> 192.168.0.221
nat on re1 proto { tcp, udp } from 192.168.0.221 to any -> ххх.ххх.ххх.ххх
результат тот же ничего не работает, Уважаемые гуру помогите кто сталкивался с похожим, не исключено что я где то накосячил при сборке модулей, подскажите куда копать!
|
|
|
|
|
