[BSD] ipfw PUPOMOCS
Ádám Roland Csaba
roland.adam at foodexpress.hu
2004. Júl. 8., Cs, 15:39:32 CEST
Hello mindenkinek!
Szeretném, ha segítenétek, ha nem is a teljes megoldásban, de legalább jó
vágányra terelni a gondolataim ipfw/natd konfigurálásával kapcsolatban.
Elmondom mire jutottam ez idáig, utána epekedve várom mindenkinek a
tanácsát.
Előre is kösze,
Először is a rendszerem; telepítve FBSD 4.9.
továbbá;
kernelben
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPDIVERT # a majdani natd miatt
options TCP_DROP_SYNFIN # ez meg h ne nmap-olgassanak
rc.conf-ban
firewall_enbale="YES"
firewall_type="OPEN" # mert kezdő vagyok
firewall_script="/etc/rc.fw" # a saját kis scriptem, mellesleg egyenlőre
az rc.firewall-t tartalmazza, muhaha :)
firewall_quiet="NO"
defaultrouter="192.168.0.46"
gateway_enable="YES"
Van egy LAN-om, ami a köv.:
Van a FBSD benne az rl0="192.168.0.46" és az rl1="192.168.1.50"
Szeretném, ha a 192.168.1.0 hálóról (ezért felelős az rl1) jövő gépek
látnák a 192.168.0.0-ás hálót (ezért meg felelős az rl0).
Hogy miért?
Ahol dolgozom csak a 192.168.0.46-ra (rl0) engedélyeznek IP-t
internetezni. Visza jó volna, ha a 192.168.1.0-ás háló gépei, kitudnának
kúszni a netre NAT-tal. De ez annyira mostmég nem fontos, lehet meg is
csinálom ha jó vágányra raktok, csak a két háló lássa egymást.
Odáig eljutottam, h
1 - ping -S 192.168.0.46 192.168.1.50 OK # tehát az rl0 és rl1 között
2 - ping -S 192.168.1.50 192.168.0.46 OK # ua csak visszafele
3 - ping -S 192.168.0.46 192.168.0.105 OK # rl0 látja a 0.0-ás háló egy gépét
4 - ping -S 192.168.1.50 192.168.0.105 BAD # rl1 nem látja 0.0-ás háló egy
gépét
5 - 192.168.1.49 (1.0-ás háló gépe) ssh user at 192.168.0.250 BAD # nincs
contact
6 - hja, az ipfw -a list
00100
00200
00300
65000 # ez elméletileg mindent engedélyez
65535
Szal ennyi, van vkinek hozzáfűzni valója a RTFM-on kívül, mert már mindent
olvasgattam, de szerencsétlem fejem nem érti.
Nem értem miért nem tudok kipingelni 0.0-ás hálóra éd vissza :/
További információk a(z) BSD levelezőlistáról