Форум программистов, компьютерный форум, киберфорум
FreeBSD
Войти
Регистрация
Восстановить пароль
 
Рейтинг 5.00/8: Рейтинг темы: голосов - 8, средняя оценка - 5.00
0 / 0 / 0
Регистрация: 05.05.2011
Сообщений: 25
1

Ipfw и mpd5: Клиент должен достучаться только до определенного адреса

21.11.2012, 20:33. Показов 1593. Ответов 1
Метки нет (Все метки)

Доброго всем дня и ночи.

Подскажите в решении моей проблемы, т.к. новичок пока не все так легко как хотелось бы.

Имеются две сетевые rl0 - 192.168.35.111 (из локальной сети) и xl0 -192.168.1.10 (светит в нет). Поднят mdp5 который присваивает клиентам IP из сети 192.168.135.*. Клиент должен достучаться только до 192.168.35.254 на порт 5000 и получить ответ.

Заранее всем спасибо!
0

Помощь в написании контрольных, курсовых и дипломных работ здесь.

Вложения
Тип файла: 7z ipfw.rules.7z (1.8 Кб, 8 просмотров)
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
21.11.2012, 20:33
Ответы с готовыми решениями:

Нормально закрытый ipfw и mpd5
Интернет получаю через mpd5 l2tp (Билайн Москва) Открытие портов 1701, 1723, протокола gre (Гугл...

Написать клиент-серверное приложение, где клиент должен отсылать запрос на сервер, а тот должен опрашивать БД
Здравствуйте, имею задачу, но не знаю как реализовать. Задача состоит в том чтобы написать клиент...

Доступ к файлу php только с определенного адреса
Приветствую. Подскажите по htaccess как правильно написать, что бы при обращении к определенному...

Sendmail получать почту только с определенного адреса
FreeBSD sendmail, дали задачу ограничить у пользователя получения писем. Что бы он только мог...

1
36 / 36 / 2
Регистрация: 02.07.2009
Сообщений: 243
26.11.2012, 09:11 2
напишу здесь, имеется Фря 8.3, поднят мпд5 (pptp), но коннекта нет, начал ковырять ipfw, когда в /etc/rc.conf добавляю:
Код
firewall_enable="YES"
firewall_type="open"
пинг с фрей пропадает
в файл /etc/rc.firewall добавил строки:
Код
ipfw=’/sbin/ipfw -q’
# Внешний интерфейс
oif=’msk1′

# IP адреса, которые будут присваиваться пользователям, использующим vpn
vpn=10.222.0.0/19

 

#Разрешает входящие пакеты по протоколу tcp от любого хоста на ваш сервер по внешнему интерфейсу на порт 1723 (используется для инициации и управления GRE-соединением)

${ipfw} add allow tcp from any to me 1723 in via ${oif}

 

#Разрешает исходящие пакеты от вашего сервера по пору 1723 по внешнему интерфейсу на любой хост сети

${ipfw} add allow tcp from me 1723 to any out via ${oif}

 

#Разрешить исходящие пакеты по протоколу *GRE от вашего сервера на любой хост сети по внешнему интерфейсу

${ipfw} add allow gre from me to any out via ${oif}

 

#Разрешить входящие пакеты по протоколу *GRE от любого хоста на ваш сервер по внешнему интерфейсу

${ipfw} add allow gre from any to me in  via ${oif}

 

# Разрешает все исходящие пакеты по протоколу ip от любого хоста на внутренние IP-адреса VPN-клиентов

${ipfw} add allow ip from any to ${vpn} out

 

# Разрешает все входящие пакеты по протоколу ip от IP-адресов VPN-клиентов на любой хост

${ipfw} add allow ip from ${vpn} to any in
пинга нет, коннекта тож, если в /etc/rc.conf в строчке firewall_enable="YES" значение ставить "-1" (т.е. вырубаем файрвол) пинг идет, коннекта - нет.
Прошу Вашей помощи господа форумчане!
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
26.11.2012, 09:11

Помощь в написании контрольных, курсовых и дипломных работ здесь.

Ipfw: Как автоматически банить ip-адреса?
Всем привет :) Сегодня с этого адреса 89.175.165.150 поступало по 5 запросов в секунду. Сервер...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
2
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.