С наступающим Новым годом! Форум программистов, компьютерный форум, киберфорум
Наши страницы
FreeBSD
Войти
Регистрация
Восстановить пароль
 
Рейтинг 5.00/7: Рейтинг темы: голосов - 7, средняя оценка - 5.00
fabol
0 / 0 / 0
Регистрация: 05.05.2011
Сообщений: 25
1

Ipfw и mpd5: Клиент должен достучаться только до определенного адреса

21.11.2012, 20:33. Просмотров 1343. Ответов 1
Метки нет (Все метки)

Доброго всем дня и ночи.

Подскажите в решении моей проблемы, т.к. новичок пока не все так легко как хотелось бы.

Имеются две сетевые rl0 - 192.168.35.111 (из локальной сети) и xl0 -192.168.1.10 (светит в нет). Поднят mdp5 который присваивает клиентам IP из сети 192.168.135.*. Клиент должен достучаться только до 192.168.35.254 на порт 5000 и получить ответ.

Заранее всем спасибо!
0
Вложения
Тип файла: 7z ipfw.rules.7z (1.8 Кб, 5 просмотров)
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
21.11.2012, 20:33
Ответы с готовыми решениями:

Нормально закрытый ipfw и mpd5
Интернет получаю через mpd5 l2tp (Билайн Москва) Открытие портов 1701, 1723,...

Ipfw: Как автоматически банить ip-адреса?
Всем привет :) Сегодня с этого адреса 89.175.165.150 поступало по 5...

Написать клиент-серверное приложение, где клиент должен отсылать запрос на сервер, а тот должен опрашивать БД
Здравствуйте, имею задачу, но не знаю как реализовать. Задача состоит в том...

Sendmail получать почту только с определенного адреса
FreeBSD sendmail, дали задачу ограничить у пользователя получения писем. Что бы...

Доступ к файлу php только с определенного адреса
Приветствую. Подскажите по htaccess как правильно написать, что бы при...

1
mr6in
36 / 36 / 2
Регистрация: 02.07.2009
Сообщений: 243
26.11.2012, 09:11 2
напишу здесь, имеется Фря 8.3, поднят мпд5 (pptp), но коннекта нет, начал ковырять ipfw, когда в /etc/rc.conf добавляю:
Код
firewall_enable="YES"
firewall_type="open"
пинг с фрей пропадает
в файл /etc/rc.firewall добавил строки:
Код
ipfw=’/sbin/ipfw -q’
# Внешний интерфейс
oif=’msk1′

# IP адреса, которые будут присваиваться пользователям, использующим vpn
vpn=10.222.0.0/19

 

#Разрешает входящие пакеты по протоколу tcp от любого хоста на ваш сервер по внешнему интерфейсу на порт 1723 (используется для инициации и управления GRE-соединением)

${ipfw} add allow tcp from any to me 1723 in via ${oif}

 

#Разрешает исходящие пакеты от вашего сервера по пору 1723 по внешнему интерфейсу на любой хост сети

${ipfw} add allow tcp from me 1723 to any out via ${oif}

 

#Разрешить исходящие пакеты по протоколу *GRE от вашего сервера на любой хост сети по внешнему интерфейсу

${ipfw} add allow gre from me to any out via ${oif}

 

#Разрешить входящие пакеты по протоколу *GRE от любого хоста на ваш сервер по внешнему интерфейсу

${ipfw} add allow gre from any to me in  via ${oif}

 

# Разрешает все исходящие пакеты по протоколу ip от любого хоста на внутренние IP-адреса VPN-клиентов

${ipfw} add allow ip from any to ${vpn} out

 

# Разрешает все входящие пакеты по протоколу ip от IP-адресов VPN-клиентов на любой хост

${ipfw} add allow ip from ${vpn} to any in
пинга нет, коннекта тож, если в /etc/rc.conf в строчке firewall_enable="YES" значение ставить "-1" (т.е. вырубаем файрвол) пинг идет, коннекта - нет.
Прошу Вашей помощи господа форумчане!
0
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
26.11.2012, 09:11

Клиент-серверное приложение: как определить, что сервер/клиент не отвечает в течении определенного времени
Пишу клиент-серверное приложение. Использую TCPListener и TCPClient. Вопрос:...

Создать два списка: первый должен содержать только положительные, а второй – только отрицательные числа
Создать два списка. Первый должен содержать только положительные, а второй –...

Преобразовать стек в два стека - первый должен содержать только чётные числа, второй — только нечётные
Здравствуйте!! Нужно создать стек в диапазоне -50 до 50.Преобразовать стек в...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
2
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru