Форум программистов, компьютерный форум, киберфорум
Наши страницы
FreeBSD
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.89/9: Рейтинг темы: голосов - 9, средняя оценка - 4.89
WinstonCherchil
7 / 7 / 2
Регистрация: 20.01.2011
Сообщений: 73
#1

Нормально закрытый ipfw и mpd5

15.11.2012, 16:25. Просмотров 1677. Ответов 2
Метки нет (Все метки)

Интернет получаю через mpd5 l2tp (Билайн Москва)

Открытие портов 1701, 1723, протокола gre (Гугл так сказал сделать) ничего не даёт. Интернет работает только с allow ip from any to any

Есть ли какой-нибудь способ выяснить по каким портам, IP и пртоколам работает у моего провайдера l2tp, что бы можно было завернуть все это в правила ipfw (пусть даже через длинные скрипты)

вот, если конечно понадобится, конфиг фаервола:
Bash
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
#ng0  - mpd5 tunnel
#rl0 - provider LAN interface
#sk0 - home LAN
-q -f flush
#loopback :)
add 00100 allow ip from any to any via lo0
add 00200 deny log ip from any to 127.0.0.0/8
add 00300 deny log ip from 127.0.0.0/8 to any
 
#firewall
#portsentry
add allow tcp from any to me 1, 11, 17, 18, 20, 23, 25, 42, 67 via ng0
add allow tcp from any to me 68, 69, 70, 79, 88, 110, 119, 2049 via ng0
add allow udp from any to me 1, 7, 9, 69, 161 via ng0
 
#misc
add deny ip from any to 10.0.0.0/8 in via ng0
add deny ip from any to 172.16.0.0/12 in via ng0
add deny ip from any to 0.0.0.0/8 in via ng0
add deny ip from any to 169.254.0.0/16 in via ng0
add deny ip from any to 240.0.0.0/4 in via ng0
add deny log icmp from any to any frag
add deny log icmp from any to 255.255.255.255 in via ng0
add deny log icmp from any to 255.255.255.255 out via ng0
add allow icmp from any to any in via ng0 icmptype 0,3,4,11,12
add allow icmp from any to any out via ng0 icmptype 3,8,12
add deny log icmp from any to any in via ng0
 
add deny log ip from 10.0.0.0/8 to any out via ng0
add deny log ip from 172.16.0.0/12 to any out via ng0
add deny log ip from 0.0.0.0/8 to any out via ng0
add deny log ip from 169.254.0.0/16 to any out via ng0
add deny log ip from 224.0.0.0/4 to any out via ng0
add deny log ip from 240.0.0.0/4 to any out via ng0
 
add allow tcp from any to any established
add allow ip from me to any out xmit ng0
add allow udp from any 53 to any via ng0
add allow udp from any to any 53 via ng0
add allow udp from any to any 123 via ng0
add allow tcp from any to me 21 via ng0
 
 
 
#openvpn
#minecraft
add allow ip from any to any 25565 via tap0
 
#misc
add allow icmp from any to any icmptypes 0, 8, 11
add deny tcp from any to any 22 via ng0
 
#Home LAN
add allow tcp from any to any via sk0
add allow udp from any to any via sk0
add allow icmp from any to any via sk0
 
#internet
add allow ip from any to any rl0
add allow ip from any 1701 to any
add allow ip from any 1723 to any
add allow gre from any to any
 
add deny ip from any to any 22
 
#teamspeak3
add allow ip from any to any 9987
add allow ip from any to any 9988
 
#SSHD
 
#Apache
add allow ip from any to any 80
add allow ip from any to any 443

Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь.

0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
15.11.2012, 16:25
Ответы с готовыми решениями:

Ipfw и mpd5: Клиент должен достучаться только до определенного адреса
Доброго всем дня и ночи. Подскажите в решении моей проблемы, т.к. новичок...

mpd5 l2tp
Здраствуйте, у меня возникла проблема с установкой впн соединения из под...

MPD5 - DNS-суффикс...
Всем доброго дня! Настроил mpd5 сервер, всё работает, всё замечательно......

VPN - mpd5 и маршрутизация
Привет, камрады! Не могу победить одну проблему. На FreeBSD (он же шлюз в...

mpd5 + abills = Сброс сессии
Вторую неделю бьюсь над проблемой сбросса сессий. Абилс трафик считает, при...

2
odip
Эксперт С++
7161 / 3220 / 76
Регистрация: 17.06.2009
Сообщений: 14,161
15.11.2012, 16:47 #2
Есть ли какой-нибудь способ выяснить по каким портам, IP и пртоколам работает у моего провайдера l2tp
tcpdump
1
WinstonCherchil
7 / 7 / 2
Регистрация: 20.01.2011
Сообщений: 73
15.11.2012, 18:38  [ТС] #3
Спасибо. Видимо я плохо с ключами tcpdump'a возился, и при помощи него не удалось выяснить.
Проблему решил по другому, выяснил IP адреса ВПН серверов провайдера и дописал их в правила IPFW. Сейчас пробую написать скрипт, который их автоматически будеть выяснять и прописывать в фаер волл (они любят им IP менять). Если удастся это автоматизировать то выложу сюда, может понадобится кому-нибудь.

Добавлено через 1 час 16 минут
Как и обещал.
Bash
1
2
3
4
5
6
7
8
9
#!/bin/sh
ipfw -q flush
ipfw -q /path/to/your/ruleset
prov='tp.corbina.net'
ip=`host $prov | awk '{print $4}'`
for allow in $ip
do
  `ipfw add allow ip from $allow to any`
done
Не забываем прописать корректный путь до правил вашего фаервола и корректный адрес ВПН сервера, а также CHMOD
0
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
15.11.2012, 18:38

VPN сервер через mpd5
FreeBSD v7.2 Пытаюсь поднять VPN сервер через mpd5. Лог mpd говорит что...

Freebsd mpd5 и кривой pptp провайдера
есть провайдер который иногда (часто и часто по нескольку раз подряд так) дает...

Написать небольшой скрипт который срабатывает при подключении pptp mpd5
совсем ничего не писал до этого. нужно было написать небольшой скрипт который...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
3
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru