Биллинговая система Nodeny
23 Ноября 2024, 05:13:22 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: [1]
  Печать  
Автор Тема: Проблема с конфигом IPFW  (Прочитано 5567 раз)
Unix
Гость
« : 10 Октября 2010, 00:17:32 »

Вот мне от старого админа осталось наследство: Проблема заключается в том что не хочет работать с пулом белых адресов напрямую в mpd. если прописать allow from any to any тогда проблема устраняется, вот тогда я и понял что проблема в старом конфиге ipfw


add 0 count log all from any to any via em1
f='/sbin/ipfw -q'



ifout='em1'

ipout='xxx.xxx.xxx.xxx'



ifuser='em0'

ipuser='192.168.0.1'

usernet='192.168.0.0/24'



vpnifs='ng*'

vpnnet='10.0.0.0/16'



vir_port=1026,1027,1061,1062,2869,3260,3261,3343,4500,58347





${f} -f flush



${f} table 1 add 0.0.0.0/0

${f} table 2 add 0.0.0.0/0

${f} table 3 add 0.0.0.0/0



${f} add 10 chek-state



${f} add 50 allow ip from any to any via lo0

${f} add 51 deny all from any to 127.0.0.0/8

${f} add 52 deny all from 127.0.0.0/8 to any



${f} add 60 allow ip from me to any keep-state



${f} add 70 deny log all from not ${usernet} to any in via ${ifuser}

${f} add 80 deny log all from not ${vpnnet} to any in via ${vpnifs}





${f} add 110 allow tcp from any to me 22

${f} add 120 allow tcp from any to me 80 via ${ifuser}

${f} add 130 allow tcp from any to me 25 via ${ifuser}

${f} add 140 allow tcp from any to me 110 via ${ifuser}

${f} add 150 allow tcp from any to me 587 via ${ifuser}



${f} add 160 deny icmp from any to any frag

${f} add 165 deny icmp from any to any in icmptype 5,9,13,14,15,16,17

${f} add 170 allow icmp from any to me



${f} add 171 deny tcp from any to any not established tcpflags fin

${f} add 172 deny tcp from any to any tcpflags fin,syn,rst,psh,ack,urg

${f} add 173 deny tcp from any to any tcpflags !fin,!syn,!rst,!psh,!ack,!urg



${f} add 174 deny tcp from any to any 81,113,137,138,139,445 in via ${ifout}

${f} add 175 deny tcp from any to any 81,113,137,138,139,445 in via ${ifuser}

${f} add 176 deny tcp from any to any 81,113,137,138,139,445 in via ${vpnifs}



${f} add 180 allow udp from any to me 53 via ${ifuser}

${f} add 190 allow tcp from any to me 1723 via ${ifuser}

${f} add 195 allow tcp from any to me 7723 via ${ifuser}



${f} add 200 allow gre from ${usernet} to ${ipuser} in via ${ifuser}

${f} add 210 allow all from ${usernet} to ${ipuser} in via ${ifuser}



${f} add 220 allow all from ${usernet} to ${ipout} in via ${ifuser}

${f} add 230 allow all from ${vpnnet} to ${ipout} in via ${vpnifs}



${f} add 300 allow ip from any to me in via ${ifout}



${f} add 400 deny log ip from any to me





${f} add 65400 allow ip from any to any
Записан
elite
Начальник планеты
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1226

In LAN we trust!

358714596
Просмотр профиля
« Ответ #1 : 10 Октября 2010, 09:37:46 »

Опять создал точно такую же тему без конкретного вопроса Улыбающийся
Ну если лень тебе читать пару страничек man ipfw, то возьми стандартный конфиг из доки нодени, и все будет работать, а этот конфиг выкинь нафиг Подмигивающий
Записан
Unix
Гость
« Ответ #2 : 10 Октября 2010, 14:30:16 »

Опять создал точно такую же тему без конкретного вопроса Улыбающийся
Ну если лень тебе читать пару страничек man ipfw, то возьми стандартный конфиг из доки нодени, и все будет работать, а этот конфиг выкинь нафиг Подмигивающий

Я вот это и хотел узнать,  конфиг rc.firewall который в архиве с ноудени49 лежит подойдет?

П.С. Стоит пока что ноудени 45. конфликтов с ноуфаером не будет?
Записан
elite
Начальник планеты
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1226

In LAN we trust!

358714596
Просмотр профиля
« Ответ #3 : 10 Октября 2010, 15:23:04 »

Я вот это и хотел узнать,  конфиг rc.firewall который в архиве с ноудени49 лежит подойдет?

П.С. Стоит пока что ноудени 45. конфликтов с ноуфаером не будет?
подойдет и к 45, если включить мозг Улыбающийся
без адаптации не подойдет
обновляйся на 49
Записан
Unix
Гость
« Ответ #4 : 10 Октября 2010, 16:20:20 »

А у кого то есть конфиг ipfw под 45 ноудени для начала?

Ноудени 50 будем ставить уже на новое железо. Что бы без опытов.

Кстати конвертер сработал. Спасибо.
Записан
elite
Начальник планеты
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1226

In LAN we trust!

358714596
Просмотр профиля
« Ответ #5 : 10 Октября 2010, 18:42:28 »

ну на локале тебе уже ответили
Записан
Страниц: [1]
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!