Биллинговая система Nodeny
23 Ноября 2024, 14:25:33 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: [1]
  Печать  
Автор Тема: Проблема в ipfw  (Прочитано 6490 раз)
Unix
Гость
« : 09 Октября 2010, 14:32:57 »

Я нашел проблему почему не работала маршрутизация нормально в FreeBSD.

Оказалось, что это все проблема в конфиге ipfw. От прошлого админа осталась по наследству)

add 0 count log all from any to any via em1
f='/sbin/ipfw -q'



ifout='em1'

ipout='xxx.xxx.xxx.xxx'



ifuser='em0'

ipuser='192.168.0.1'

usernet='192.168.0.0/24'



vpnifs='ng*'

vpnnet='10.0.0.0/16'



vir_port=1026,1027,1061,1062,2869,3260,3261,3343,4500,58347





${f} -f flush



${f} table 1 add 0.0.0.0/0

${f} table 2 add 0.0.0.0/0

${f} table 3 add 0.0.0.0/0



${f} add 10 chek-state



${f} add 50 allow ip from any to any via lo0

${f} add 51 deny all from any to 127.0.0.0/8

${f} add 52 deny all from 127.0.0.0/8 to any



${f} add 60 allow ip from me to any keep-state



${f} add 70 deny log all from not ${usernet} to any in via ${ifuser}

${f} add 80 deny log all from not ${vpnnet} to any in via ${vpnifs}





${f} add 110 allow tcp from any to me 22

${f} add 120 allow tcp from any to me 80 via ${ifuser}

${f} add 130 allow tcp from any to me 25 via ${ifuser}

${f} add 140 allow tcp from any to me 110 via ${ifuser}

${f} add 150 allow tcp from any to me 587 via ${ifuser}



${f} add 160 deny icmp from any to any frag

${f} add 165 deny icmp from any to any in icmptype 5,9,13,14,15,16,17

${f} add 170 allow icmp from any to me



${f} add 171 deny tcp from any to any not established tcpflags fin

${f} add 172 deny tcp from any to any tcpflags fin,syn,rst,psh,ack,urg

${f} add 173 deny tcp from any to any tcpflags !fin,!syn,!rst,!psh,!ack,!urg



${f} add 174 deny tcp from any to any 81,113,137,138,139,445 in via ${ifout}

${f} add 175 deny tcp from any to any 81,113,137,138,139,445 in via ${ifuser}

${f} add 176 deny tcp from any to any 81,113,137,138,139,445 in via ${vpnifs}



${f} add 180 allow udp from any to me 53 via ${ifuser}

${f} add 190 allow tcp from any to me 1723 via ${ifuser}

${f} add 195 allow tcp from any to me 7723 via ${ifuser}



${f} add 200 allow gre from ${usernet} to ${ipuser} in via ${ifuser}

${f} add 210 allow all from ${usernet} to ${ipuser} in via ${ifuser}



${f} add 220 allow all from ${usernet} to ${ipout} in via ${ifuser}

${f} add 230 allow all from ${vpnnet} to ${ipout} in via ${vpnifs}



${f} add 300 allow ip from any to me in via ${ifout}



${f} add 400 deny log ip from any to me





${f} add 65400 allow ip from any to any



Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #1 : 09 Октября 2010, 14:34:05 »

к чему этот спам?
Записан
Unix
Гость
« Ответ #2 : 09 Октября 2010, 14:43:29 »

Какой еще спам?

Помогите пожалуйста проблему решить.

Если в архиве ноудени скачать конфиг фаерволла, то можно его заменить и проблема решиться?
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #3 : 09 Октября 2010, 14:47:05 »

Какой еще спам?

Помогите пожалуйста проблему решить.

Если в архиве ноудени скачать конфиг фаерволла, то можно его заменить и проблема решиться?

Ты же сам ответил в чем проблема

Цитировать
Я нашел проблему почему не работала маршрутизация нормально в FreeBSD.
Оказалось, что это все проблема в конфиге ipfw. От прошлого админа осталась по наследству)
Записан
Unix
Гость
« Ответ #4 : 09 Октября 2010, 14:59:01 »

Да. я полностью сбросил фаерволл и тогда все работает нормально. Но инет давет всем и без шейперов. Канал грузит на 100%.

Вот потому и выложил, что бы подсказали как отредактировать конфиг что бы работало все нормально.
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #5 : 09 Октября 2010, 15:01:12 »

здесь нет правил шейперов
да и конфиг избыточный

сделай свой
Записан
elite
Начальник планеты
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1226

In LAN we trust!

358714596
Просмотр профиля
« Ответ #6 : 09 Октября 2010, 15:02:34 »

1) man ipfw
2) нанять админа

поскольку нет конкретного вопроса, а есть только пожелания "сделайте, чтобы у меня было все заебись", то тему закрываю
если начнете изучать документацию по ipfw и возникнут конкретные вопросы - задавайте
Записан
Страниц: [1]
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!