форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Помогите с с ipfw разобраться"
Сообщение от Aligator (??) on 04-Июн-04, 12:36  (MSK)
Поставил FreeBSD 4.9, настроил ipfw. Всё работает, но проблема такая: Коннект на 21 порт (FTP) происходит около 3-5 минут (соединяет, но долго). Коннект по SSH также происходит минуты 2-3. Не подскажите, знающие люди, где искать причину этого. Заранее спасибо.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Помогите с с ipfw разобраться"
Сообщение от Brainbug on 04-Июн-04, 12:40  (MSK)
>Поставил FreeBSD 4.9, настроил ipfw. Всё работает, но проблема такая: >Коннект на 21 порт (FTP) происходит около 3-5 минут (соединяет, но долго). >Коннект по SSH также происходит минуты 2-3. Не подскажите, знающие люди, >где искать причину этого. Заранее спасибо. 1) nastroiki resolver'a. 2) vozmozhno zakril dostup k DNS serveru. Poproduj vse otkrit i podsoedenitca skazem po SSH 3) esli DNS ne nuzen otklu4i raznogo roda opredelenija FQDN  v SSH, FTP i t.d.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Помогите с с ipfw разобраться"
	Сообщение от Aligator (??) on 04-Июн-04, 13:14  (MSK)
	>1) nastroiki resolver'a. >2) vozmozhno zakril dostup k DNS serveru. Poproduj vse otkrit i podsoedenitca >skazem po SSH >3) esli DNS ne nuzen otklu4i raznogo roda opredelenija FQDN  v >SSH, FTP i t.d. Если в ядре прописано: DEFAULT_ACCEPT_CONNECT и всё норамально работает. По 2 пункту: доступ к DNS открыт, в ipfw прописано: /sbin/ipfw add pass udp from any 53 to any /sbin/ipfw add pass udp from any to any 53 А где смотреть resolver b jghtltktybz FQDN ? P.S. по 80 порту, по нетбиосу всё работает нормально
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Помогите с с ipfw разобраться"
	Сообщение от Brainbug on 04-Июн-04, 13:41  (MSK)
	>>1) nastroiki resolver'a. >>2) vozmozhno zakril dostup k DNS serveru. Poproduj vse otkrit i podsoedenitca >>skazem po SSH >>3) esli DNS ne nuzen otklu4i raznogo roda opredelenija FQDN  v >>SSH, FTP i t.d. > >Если в ядре прописано: DEFAULT_ACCEPT_CONNECT и всё норамально работает. >По 2 пункту: доступ к DNS открыт, в ipfw прописано: >/sbin/ipfw add pass udp from any 53 to any >/sbin/ipfw add pass udp from any to any 53 >А где смотреть resolver b jghtltktybz FQDN ? > >P.S. по 80 порту, по нетбиосу всё работает нормально man resolv.conf /etc/resolv.conf Hotja ja vse-taki dumaju 4to s pravilami 4to-to u4itivaja esli ">Если в ядре прописано: DEFAULT_ACCEPT_CONNECT и всё норамально работает."
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Помогите с с ipfw разобраться"
	Сообщение от Aligator (??) on 04-Июн-04, 15:29  (MSK)
	>Hotja ja vse-taki dumaju 4to s pravilami 4to-to u4itivaja esli ">Если в ядре прописано: DEFAULT_ACCEPT_CONNECT и всё норамально работает." Это если всё разрешить - я в ядре это пишу. Но эту строчку я убрал и соответственно начал настраивать ipfw.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Помогите с с ipfw разобраться"
	Сообщение от Brainbug on 04-Июн-04, 15:41  (MSK)
	>>Hotja ja vse-taki dumaju 4to s pravilami 4to-to u4itivaja esli ">Если в ядре прописано: DEFAULT_ACCEPT_CONNECT и всё норамально работает." > >Это если всё разрешить - я в ядре это пишу. Но эту >строчку я убрал и соответственно начал настраивать ipfw. Horo6o. Esli u tebja default DENY, togda postav stroku ipfw add pass ip from any to any. Esli vse budet rabotat zna4it tvoi pravila neverni ili 4to-to zapre6ajut vot i vse.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Помогите с с ipfw разобраться"
	Сообщение от Aligator (??) on 04-Июн-04, 16:22  (MSK)
	Я уже даже не знаю. Пояснения rl0 - внешний интерфейс. rl1 - внутренний 123.456.789.0 - rl0 провайдерский (взят ради примера) 192.168.0.100 - rl1 192.168.0.1 и 192.168.0.2 - локальные компы Вот пример файла firewall.conf /sbin/ipfw -f flush /sbin/ipfw 10 add divert natd all from any to any via rl0 /sbin/ipfw 20 add allow all from any to any via rl1 #FTP /sbin/ipfw 30 add pass tcp from any 21 to any /sbin/ipfw 40 add pass tcp from any to any 21 /sbin/ipfw 50 add pass tcp from any 20 to any /sbin/ipfw 60 add pass tcp from any to any 20 /sbin/ipfw 70 add pass udp from any 21 to any /sbin/ipfw 80 add pass udp from any to any 21 /sbin/ipfw 90 add pass udp from any 20 to any /sbin/ipfw 100 add pass udp from any to any 20 #SSH /sbin/ipfw 110 add pass tcp from 192.168.0.1 22 to 192.168.0.100 /sbin/ipfw 120 add pass tcp from 192.168.0.100 to 192.168.0.1 22 #DNS /sbin/ipfw 350 add pass udp from any 53 to any /sbin/ipfw 360 add pass udp from any to any 53 #POP3 /sbin/ipfw 370 add pass udp from any 110 to any /sbin/ipfw 380 add pass udp from any to any 110 #HTTP /sbin/ipfw 390 add pass tcp from any 80 to any /sbin/ipfw 400 add pass tcp from any to any 80 #HTTPS /sbin/ipfw 410 add pass tcp from any 443 to any /sbin/ipfw 420 add pass tcp from any to any 443 #computers /sbin/ipfw 430 add allow ip from 192.168.0.1 to any /sbin/ipfw 440 add allow ip from 192.168.0.1 via rl0 /sbin/ipfw 450 add allow ip from 192.168.0.1 via rl1 /sbin/ipfw 460 add allow ip from 192.168.0.2 to any /sbin/ipfw 470 add allow ip from 192.168.0.2 via rl0 /sbin/ipfw 480 add allow ip from 192.168.0.2 via rl1 #Netbios /sbin/ipfw 1210 add deny tcp from any to any 135-139 via rl0 /sbin/ipfw 65000 allow ip from 123.456.789.0 to any В чём моя ошибка?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Помогите с с ipfw разобраться"
	Сообщение от Brainbug on 04-Июн-04, 17:53  (MSK)
	>Я уже даже не знаю. >Пояснения rl0 - внешний интерфейс. rl1 - внутренний >123.456.789.0 - rl0 провайдерский (взят ради примера) >192.168.0.100 - rl1 >192.168.0.1 и 192.168.0.2 - локальные компы > > > >Вот пример файла firewall.conf >/sbin/ipfw -f flush >/sbin/ipfw 10 add divert natd all from any to any via rl0 > >/sbin/ipfw 20 add allow all from any to any via rl1 > >#FTP >/sbin/ipfw 30 add pass tcp from any 21 to any >/sbin/ipfw 40 add pass tcp from any to any 21 >/sbin/ipfw 50 add pass tcp from any 20 to any >/sbin/ipfw 60 add pass tcp from any to any 20 >/sbin/ipfw 70 add pass udp from any 21 to any >/sbin/ipfw 80 add pass udp from any to any 21 >/sbin/ipfw 90 add pass udp from any 20 to any >/sbin/ipfw 100 add pass udp from any to any 20 > >#SSH >/sbin/ipfw 110 add pass tcp from 192.168.0.1 22 to 192.168.0.100 >/sbin/ipfw 120 add pass tcp from 192.168.0.100 to 192.168.0.1 22 > >#DNS >/sbin/ipfw 350 add pass udp from any 53 to any >/sbin/ipfw 360 add pass udp from any to any 53 > >#POP3 >/sbin/ipfw 370 add pass udp from any 110 to any >/sbin/ipfw 380 add pass udp from any to any 110 > >#HTTP >/sbin/ipfw 390 add pass tcp from any 80 to any >/sbin/ipfw 400 add pass tcp from any to any 80 > >#HTTPS >/sbin/ipfw 410 add pass tcp from any 443 to any >/sbin/ipfw 420 add pass tcp from any to any 443 > >#computers >/sbin/ipfw 430 add allow ip from 192.168.0.1 to any >/sbin/ipfw 440 add allow ip from 192.168.0.1 via rl0 >/sbin/ipfw 450 add allow ip from 192.168.0.1 via rl1 > >/sbin/ipfw 460 add allow ip from 192.168.0.2 to any >/sbin/ipfw 470 add allow ip from 192.168.0.2 via rl0 >/sbin/ipfw 480 add allow ip from 192.168.0.2 via rl1 > >#Netbios >/sbin/ipfw 1210 add deny tcp from any to any 135-139 via rl0 > > >/sbin/ipfw 65000 allow ip from 123.456.789.0 to any > > >В чём моя ошибка? 1) na 192.168.0.1 DNS rabotajet ? 2) v /etc/rc.conf postavleno: gateway_enable=YES 3)A tak ? /sbin/ipfw -f flush /sbin/ipfw check-state /sbin/ipfw add divert natd all from any to any via rl0 /sbin/ipfw add allow tcp from any to any setup via rl0 setup keep-state /sbin/ipfw add allow udp from any to any setup via rl0 keep-state /sbin/ipfw add allow icmp from any to any setup via rl0 /sbin/ipfw add allow tcp from any to any via rl1 setup keep-state /sbin/ipfw add allow udp from any to any via rl1 keep-state /sbin/ipfw add 65536 deny from any to any 4)Ja bi delal statefull #SSH /sbin/ipfw add pass tcp from 192.168.0.1 to 192.168.0.100 22 setup keep-state #DNS /sbin/ipfw add pass udp from any to any 53 keep-state #POP3 /sbin/ipfw 380 add pass udp from any to any 110 setup keep-state #HTTP /sbin/ipfw 400 add pass tcp from any to any 80 setup keep-state #HTTPS /sbin/ipfw 420 add pass tcp from any to any 443 setup keep-state 6) Tak dumaju pravilnej suda po tvojei seti esli rl1-192.168.0.100 a 192.168.0.1-klient #SSH /sbin/ipfw 110 add pass tcp from 192.168.0.1 to 192.168.0.100 22 /sbin/ipfw 120 add pass tcp from 192.168.0.100 22 to 192.168.0.1
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.