IPB

Здравствуйте, гость ( Вход | Регистрация )

2 страниц V   1 2 >  
Ответить в данную темуНачать новую тему
> Freebsd, все о ней и для нее
FatherNet
сообщение 29.11.2007, 10:34
Сообщение #1


Майор
Иконка группы

Группа: Полноправный участник
Сообщений: 903
Регистрация: 1.1.2006
Пользователь №: 716



Вообщем начинаю изучать сею систему в сжатые сроки.
У вас же гуру хочу узнать вот что.
1 есть firewall на базе floppyfw
2 сейчас ставлю freeBSD 6.2
3 буду настраивать FreeBSD (для начала как firewall)

вопрос во в чем. реально ли сделать экспорт настроек с floppyfw(Linux) во FreeBSD ????
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
Captain
сообщение 29.11.2007, 10:38
Сообщение #2


Глюк форума
Иконка группы

Группа: Полноправный участник
Сообщений: 1149
Регистрация: 27.4.2005
Из: Дедовская Валгалла
Пользователь №: 48



А в каком формате у этого floppyfw конфиг?
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
FatherNet
сообщение 5.12.2007, 11:26
Сообщение #3


Майор
Иконка группы

Группа: Полноправный участник
Сообщений: 903
Регистрация: 1.1.2006
Пользователь №: 716



вопрос.
как командой ifconfig присвоить сетевухе rl1 помимо ip и netmask еще и dns провайдера. (сетевуха в нете.) ну и шлюз.
ps хотя дефолтный шлюз провайдера я прописал в rc.conf

Сообщение отредактировал FatherNet - 5.12.2007, 11:26
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
Captain
сообщение 5.12.2007, 14:51
Сообщение #4


Глюк форума
Иконка группы

Группа: Полноправный участник
Сообщений: 1149
Регистрация: 27.4.2005
Из: Дедовская Валгалла
Пользователь №: 48



DNS приписывается не сетевухе, а компу
прописывается в файл /etc/resolv.conf
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
FatherNet
сообщение 5.12.2007, 16:35
Сообщение #5


Майор
Иконка группы

Группа: Полноправный участник
Сообщений: 903
Регистрация: 1.1.2006
Пользователь №: 716



Цитата(Captain @ 5.12.2007, 14:51) *
DNS приписывается не сетевухе, а компу
прописывается в файл /etc/resolv.conf

это уж нашел.
токо вот прописывал там
nameserver 222.222.22.22
nameserver 222.222.22.23

в итоге последний изчез.

кто может сдесь набросать конфиг (чтоб работал) rc.conf и rc.firewall
2 реалтек ситевухи. rl0 - инет rl1 - локальная сеть + 3 подсети
надо чтоб это хозяйство было и шлюзом и файр волом.
перечитал кучу инфы. невыходит каменный цветок. чувствую в мелоче дело - но не выходит.

PS Лен я б его привез. но мне надо самому понять эту фрю. но с вашей так сказать помощью.
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
FatherNet
сообщение 5.12.2007, 16:51
Сообщение #6


Майор
Иконка группы

Группа: Полноправный участник
Сообщений: 903
Регистрация: 1.1.2006
Пользователь №: 716



Цитата(Администратор @ 5.12.2007, 16:45) *
Привози - будем вместе понимать.
Я вот думаю - если опять тебе свой конфиг дам, оно опять сдохнет? :) Так что ну его нафиг. Лучше лично конфиг с нуля писать.

у тя весь конфиг в одном файле???? не может быть. а где правила которые контралируют хотьбу?
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
Captain
сообщение 5.12.2007, 19:46
Сообщение #7


Глюк форума
Иконка группы

Группа: Полноправный участник
Сообщений: 1149
Регистрация: 27.4.2005
Из: Дедовская Валгалла
Пользователь №: 48



Цитата(FatherNet @ 5.12.2007, 16:35) *
токо вот прописывал там
nameserver 222.222.22.22
nameserver 222.222.22.23

в итоге последний изчез.

Как это ? ? ?
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
FatherNet
сообщение 6.12.2007, 9:22
Сообщение #8


Майор
Иконка группы

Группа: Полноправный участник
Сообщений: 903
Регистрация: 1.1.2006
Пользователь №: 716



Цитата(Администратор @ 5.12.2007, 17:14) *
нет, не в одном :)

вот о том и реч. мне надо 2 файла. по одному они ничто.
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
FatherNet
сообщение 6.12.2007, 14:54
Сообщение #9


Майор
Иконка группы

Группа: Полноправный участник
Сообщений: 903
Регистрация: 1.1.2006
Пользователь №: 716



Цитата(FatherNet @ 6.12.2007, 9:22) *
Цитата(Администратор @ 5.12.2007, 17:14) *
нет, не в одном :)

вот о том и реч. мне надо 2 файла. по одному они ничто.

поимел я ее всетаки))))
Спасибо за содействие.
PS так как тут собственно и нет ничего - трите тему ))))
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
FatherNet
сообщение 6.12.2007, 20:49
Сообщение #10


Майор
Иконка группы

Группа: Полноправный участник
Сообщений: 903
Регистрация: 1.1.2006
Пользователь №: 716



Цитата(Администратор @ 6.12.2007, 14:56) *
Пусть будет.

тогда вот вопрос.
все разрулить удалось. но я хочу разделить ip по группам + mac адресам. чтоб по группам давать порты а по мак и ip открывать (закрывать) доступ.

группа бухгалтеров
группа юристов, секретарш и тому подобных.

как это разрулить? Я надеюсь вы поняли что я имею в виду)))
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
FatherNet
сообщение 7.12.2007, 11:39
Сообщение #11


Майор
Иконка группы

Группа: Полноправный участник
Сообщений: 903
Регистрация: 1.1.2006
Пользователь №: 716



Цитата(Администратор @ 6.12.2007, 21:40) *
Команда arp это делает.

а можно на примере показать ))) а??? пжалуста...
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
FatherNet
сообщение 7.12.2007, 11:52
Сообщение #12


Майор
Иконка группы

Группа: Полноправный участник
Сообщений: 903
Регистрация: 1.1.2006
Пользователь №: 716



Цитата(Администратор @ 7.12.2007, 11:44) *
arp -S 192.168.0.5 00:80:48:44:df:dc pub - применить мак-адрес
arp -d 192.168.0.5 - удалить мак-адрес

из файла поднимается таблица мак-адресов. та же система, что и у Прогресса.

это я уже понял. мне надо вот приблезительно так.

На Linux подобной системе (floppyFw) видел чудесную вещь.
Пример:
..........................................................
#!/bin/sh

##Users allow FORWARD (must included admins)

#Natalia
echo "ХХХ.ХХХ.ХХХ.ХХХ" >> /etc/ipmac_int
echo "ХХ:ХХ:ХХ:ХХ:ХХ:ХХ" >> /etc/ipmac_int

#Elena
echo "ХХХ.ХХХ.ХХХ.ХХХ" >> /etc/ipmac_int
echo "ХХ:ХХ:ХХ:ХХ:ХХ:ХХ" >> /etc/ipmac_int

#Secretar
echo "ХХХ.ХХХ.ХХХ.ХХХ" >> /etc/ipmac_int
echo "ХХ:ХХ:ХХ:ХХ:ХХ:ХХ" >> /etc/ipmac_int
.
.
.
.
.
.
.
.
.
.
i=1
cn_str /etc/ipmac_int
while [ $i -le $endc ]
do
ip=`sed -n "$i"p /etc/ipmac`
i=`expr $i + 1`
mc=`sed -n "$i"p /etc/ipmac`

#Servises TCP ports (up to 15 ports)
iptables -A FORWARD -i ${INSIDE_DEVICE} -s $ip -m mac --mac-source $mc -o ${OUTSIDE_DEVICE} -p tcp -m multiport --dport 53,80,443,113,5190 -m state --state NEW -j ACCEPT
iptables -A FORWARD -i ${INSIDE_DEVICE} -s $ip -m mac --mac-source $mc -o ${OUTSIDE_DEVICE} -p udp -m multiport --dport 53,443 -m state --state NEW -j ACCEPT
iptables -A FORWARD -i ${INSIDE_DEVICE} -s $ip -m mac --mac-source $mc -o ${OUTSIDE_DEVICE} -p icmp -m state --state NEW -j ACCEPT

i=`expr $i + 1`
done
...............................................................
тоесть если мне надо я просто добавляю ip + его мак и подписываю группу. а если группе надо порт ... соотвецтвенно его туда добавляю.
а теперь вопрос который вы и тек поняли сами...КАК ЭТО ВОПРЛОТИТЬ НА FreeBSD. и если можно с такимже примером для наглядности.

Сообщение отредактировал FatherNet - 7.12.2007, 11:52
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
FatherNet
сообщение 7.12.2007, 16:56
Сообщение #13


Майор
Иконка группы

Группа: Полноправный участник
Сообщений: 903
Регистрация: 1.1.2006
Пользователь №: 716



Цитата(Администратор @ 7.12.2007, 12:33) *
Примеров не приведу - не нужно как-то было, поэтому просто не знаю.

ну вот.((((
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
FatherNet
сообщение 19.1.2008, 16:19
Сообщение #14


Майор
Иконка группы

Группа: Полноправный участник
Сообщений: 903
Регистрация: 1.1.2006
Пользователь №: 716



вопрос.
есть трабл с открытием vpn через freebsd
vpn построен на windows server 2003 и он ТОЧНО исправен. трабл только во freebsd

порт tcp 1723 и udp 1721 открыт
порт gre (47) открыт
дело доходит до проверки пароля и вылетает ошибка 721
на opennet пишут одно и тоже и у всех все канает
на старом файрволе тоже самое прописано ( с него я порты и брал собственно)
на сайте мелкософта тож читал. все сводиться в этим трем что я уже открыл.
может немного неправельно сделал... а может чтото не открыл?
Заранее благодарен!
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
Strizh
сообщение 27.2.2008, 14:44
Сообщение #15


Майор
Иконка группы

Группа: Полноправный участник
Сообщений: 551
Регистрация: 14.2.2006
Из: Дедовск
Пользователь №: 888



Состоялся релиз версии 7.0
Ссылка к iso: ftp://ftp.freebsd.org/pub/FreeBSD/release...ISO-IMAGES/7.0/
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
Strizh
сообщение 27.2.2008, 15:33
Сообщение #16


Майор
Иконка группы

Группа: Полноправный участник
Сообщений: 551
Регистрация: 14.2.2006
Из: Дедовск
Пользователь №: 888



Цитата(Администратор @ 27.2.2008, 15:03) *
А скачать слабо?

мне она не нужна, да и нет возможности столько качать
написал, просто как новость
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
NOname
сообщение 27.2.2008, 19:14
Сообщение #17


Epic Beard Man
Иконка группы

Группа: Полноправный участник
Сообщений: 3767
Регистрация: 27.4.2005
Пользователь №: 49



принесу на днях
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
NOname
сообщение 4.3.2008, 6:51
Сообщение #18


Epic Beard Man
Иконка группы

Группа: Полноправный участник
Сообщений: 3767
Регистрация: 27.4.2005
Пользователь №: 49



кому залить? выложить возможности нет
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
IL76
сообщение 4.3.2008, 17:10
Сообщение #19


Стальной птицц
Иконка группы

Группа: Полноправный участник
Сообщений: 4319
Регистрация: 11.7.2005
Из: Дедовск
Пользователь №: 256



Цитата(NOname @ 4.3.2008, 6:51) *
кому залить? выложить возможности нет

мне залей
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
Kozdik
сообщение 5.3.2008, 11:53
Сообщение #20


Kapitanleutnant
Иконка группы

Группа: Полноправный участник
Сообщений: 844
Регистрация: 5.12.2005
Из: /dev/random
Пользователь №: 654



Так у кого скачать-то можно?
Перейти в начало страницы
Вставить ник
+Цитировать сообщение

2 страниц V   1 2 >
Ответить в данную темуНачать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



Текстовая версия Сейчас: 29.4.2017, 0:48