Форум программистов, компьютерный форум, киберфорум
FreeBSD
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.64/11: Рейтинг темы: голосов - 11, средняя оценка - 4.64
7 / 7 / 2
Регистрация: 20.01.2011
Сообщений: 73
1

Нормально закрытый ipfw и mpd5

15.11.2012, 16:25. Показов 2109. Ответов 2
Метки нет (Все метки)

Интернет получаю через mpd5 l2tp (Билайн Москва)

Открытие портов 1701, 1723, протокола gre (Гугл так сказал сделать) ничего не даёт. Интернет работает только с allow ip from any to any

Есть ли какой-нибудь способ выяснить по каким портам, IP и пртоколам работает у моего провайдера l2tp, что бы можно было завернуть все это в правила ipfw (пусть даже через длинные скрипты)

вот, если конечно понадобится, конфиг фаервола:
Bash
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
#ng0  - mpd5 tunnel
#rl0 - provider LAN interface
#sk0 - home LAN
-q -f flush
#loopback :)
add 00100 allow ip from any to any via lo0
add 00200 deny log ip from any to 127.0.0.0/8
add 00300 deny log ip from 127.0.0.0/8 to any
 
#firewall
#portsentry
add allow tcp from any to me 1, 11, 17, 18, 20, 23, 25, 42, 67 via ng0
add allow tcp from any to me 68, 69, 70, 79, 88, 110, 119, 2049 via ng0
add allow udp from any to me 1, 7, 9, 69, 161 via ng0
 
#misc
add deny ip from any to 10.0.0.0/8 in via ng0
add deny ip from any to 172.16.0.0/12 in via ng0
add deny ip from any to 0.0.0.0/8 in via ng0
add deny ip from any to 169.254.0.0/16 in via ng0
add deny ip from any to 240.0.0.0/4 in via ng0
add deny log icmp from any to any frag
add deny log icmp from any to 255.255.255.255 in via ng0
add deny log icmp from any to 255.255.255.255 out via ng0
add allow icmp from any to any in via ng0 icmptype 0,3,4,11,12
add allow icmp from any to any out via ng0 icmptype 3,8,12
add deny log icmp from any to any in via ng0
 
add deny log ip from 10.0.0.0/8 to any out via ng0
add deny log ip from 172.16.0.0/12 to any out via ng0
add deny log ip from 0.0.0.0/8 to any out via ng0
add deny log ip from 169.254.0.0/16 to any out via ng0
add deny log ip from 224.0.0.0/4 to any out via ng0
add deny log ip from 240.0.0.0/4 to any out via ng0
 
add allow tcp from any to any established
add allow ip from me to any out xmit ng0
add allow udp from any 53 to any via ng0
add allow udp from any to any 53 via ng0
add allow udp from any to any 123 via ng0
add allow tcp from any to me 21 via ng0
 
 
 
#openvpn
#minecraft
add allow ip from any to any 25565 via tap0
 
#misc
add allow icmp from any to any icmptypes 0, 8, 11
add deny tcp from any to any 22 via ng0
 
#Home LAN
add allow tcp from any to any via sk0
add allow udp from any to any via sk0
add allow icmp from any to any via sk0
 
#internet
add allow ip from any to any rl0
add allow ip from any 1701 to any
add allow ip from any 1723 to any
add allow gre from any to any
 
add deny ip from any to any 22
 
#teamspeak3
add allow ip from any to any 9987
add allow ip from any to any 9988
 
#SSHD
 
#Apache
add allow ip from any to any 80
add allow ip from any to any 443
0

Помощь в написании контрольных, курсовых и дипломных работ здесь.

Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
15.11.2012, 16:25
Ответы с готовыми решениями:

Ipfw и mpd5: Клиент должен достучаться только до определенного адреса
Доброго всем дня и ночи. Подскажите в решении моей проблемы, т.к. новичок пока не все так легко...

mpd5 l2tp
Здраствуйте, у меня возникла проблема с установкой впн соединения из под фрибсд. Адрес сервера...

VPN - mpd5 и маршрутизация
Привет, камрады! Не могу победить одну проблему. На FreeBSD (он же шлюз в интернет) помимо...

MPD5 - DNS-суффикс...
Всем доброго дня! Настроил mpd5 сервер, всё работает, всё замечательно... Вот теперь возник...

2
Эксперт С++
7175 / 3234 / 78
Регистрация: 17.06.2009
Сообщений: 14,165
15.11.2012, 16:47 2
Есть ли какой-нибудь способ выяснить по каким портам, IP и пртоколам работает у моего провайдера l2tp
tcpdump
1
7 / 7 / 2
Регистрация: 20.01.2011
Сообщений: 73
15.11.2012, 18:38  [ТС] 3
Спасибо. Видимо я плохо с ключами tcpdump'a возился, и при помощи него не удалось выяснить.
Проблему решил по другому, выяснил IP адреса ВПН серверов провайдера и дописал их в правила IPFW. Сейчас пробую написать скрипт, который их автоматически будеть выяснять и прописывать в фаер волл (они любят им IP менять). Если удастся это автоматизировать то выложу сюда, может понадобится кому-нибудь.

Добавлено через 1 час 16 минут
Как и обещал.
Bash
1
2
3
4
5
6
7
8
9
#!/bin/sh
ipfw -q flush
ipfw -q /path/to/your/ruleset
prov='tp.corbina.net'
ip=`host $prov | awk '{print $4}'`
for allow in $ip
do
  `ipfw add allow ip from $allow to any`
done
Не забываем прописать корректный путь до правил вашего фаервола и корректный адрес ВПН сервера, а также CHMOD
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
15.11.2012, 18:38

Помощь в написании контрольных, курсовых и дипломных работ здесь.

mpd5 + abills = Сброс сессии
Вторую неделю бьюсь над проблемой сбросса сессий. Абилс трафик считает, при достижении нулевой...

VPN сервер через mpd5
FreeBSD v7.2 Пытаюсь поднять VPN сервер через mpd5. Лог mpd говорит что сервис запущен и ждет...

Freebsd mpd5 и кривой pptp провайдера
есть провайдер который иногда (часто и часто по нескольку раз подряд так) дает соединине pptp но...

Package Restore Failed. Не могу нормально(и не нормально) добавлять пакеты в Project
Установил себе VS 2015 Community. И столкнулся с проблеммой, - NuGetPackag не желает устанавливать...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
3
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.