FatherNet 0 Опубликовано: 29 ноября 2007 Вообщем начинаю изучать сею систему в сжатые сроки. У вас же гуру хочу узнать вот что. 1 есть firewall на базе floppyfw 2 сейчас ставлю freeBSD 6.2 3 буду настраивать FreeBSD (для начала как firewall) вопрос во в чем. реально ли сделать экспорт настроек с floppyfw(Linux) во FreeBSD ???? 0 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Captain 0 Опубликовано: 29 ноября 2007 А в каком формате у этого floppyfw конфиг? 0 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
FatherNet 0 Опубликовано: 5 декабря 2007 (изменено) вопрос. как командой ifconfig присвоить сетевухе rl1 помимо ip и netmask еще и dns провайдера. (сетевуха в нете.) ну и шлюз. ps хотя дефолтный шлюз провайдера я прописал в rc.conf Изменено 5 декабря 2007 пользователем FatherNet 0 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Captain 0 Опубликовано: 5 декабря 2007 DNS приписывается не сетевухе, а компу прописывается в файл /etc/resolv.conf 0 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
FatherNet 0 Опубликовано: 5 декабря 2007 DNS приписывается не сетевухе, а компупрописывается в файл /etc/resolv.conf это уж нашел. токо вот прописывал там nameserver 222.222.22.22 nameserver 222.222.22.23 в итоге последний изчез. кто может сдесь набросать конфиг (чтоб работал) rc.conf и rc.firewall 2 реалтек ситевухи. rl0 - инет rl1 - локальная сеть + 3 подсети надо чтоб это хозяйство было и шлюзом и файр волом. перечитал кучу инфы. невыходит каменный цветок. чувствую в мелоче дело - но не выходит. PS Лен я б его привез. но мне надо самому понять эту фрю. но с вашей так сказать помощью. 0 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
FatherNet 0 Опубликовано: 5 декабря 2007 Привози - будем вместе понимать.Я вот думаю - если опять тебе свой конфиг дам, оно опять сдохнет? :) Так что ну его нафиг. Лучше лично конфиг с нуля писать. у тя весь конфиг в одном файле???? не может быть. а где правила которые контралируют хотьбу? 0 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Captain 0 Опубликовано: 5 декабря 2007 токо вот прописывал тамnameserver 222.222.22.22 nameserver 222.222.22.23 в итоге последний изчез. Как это ? ? ? 0 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
FatherNet 0 Опубликовано: 6 декабря 2007 нет, не в одном :) вот о том и реч. мне надо 2 файла. по одному они ничто. 0 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
FatherNet 0 Опубликовано: 6 декабря 2007 нет, не в одном :) вот о том и реч. мне надо 2 файла. по одному они ничто. поимел я ее всетаки)))) Спасибо за содействие. PS так как тут собственно и нет ничего - трите тему )))) 0 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
FatherNet 0 Опубликовано: 6 декабря 2007 Пусть будет. тогда вот вопрос. все разрулить удалось. но я хочу разделить ip по группам + mac адресам. чтоб по группам давать порты а по мак и ip открывать (закрывать) доступ. группа бухгалтеров группа юристов, секретарш и тому подобных. как это разрулить? Я надеюсь вы поняли что я имею в виду))) 0 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
FatherNet 0 Опубликовано: 7 декабря 2007 Команда arp это делает. а можно на примере показать ))) а??? пжалуста... 0 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
FatherNet 0 Опубликовано: 7 декабря 2007 (изменено) arp -S 192.168.0.5 00:80:48:44:df:dc pub - применить мак-адресarp -d 192.168.0.5 - удалить мак-адрес из файла поднимается таблица мак-адресов. та же система, что и у Прогресса. это я уже понял. мне надо вот приблезительно так. На Linux подобной системе (floppyFw) видел чудесную вещь. Пример: .......................................................... #!/bin/sh ##Users allow FORWARD (must included admins) #Natalia echo "ХХХ.ХХХ.ХХХ.ХХХ" >> /etc/ipmac_int echo "ХХ:ХХ:ХХ:ХХ:ХХ:ХХ" >> /etc/ipmac_int #Elena echo "ХХХ.ХХХ.ХХХ.ХХХ" >> /etc/ipmac_int echo "ХХ:ХХ:ХХ:ХХ:ХХ:ХХ" >> /etc/ipmac_int #Secretar echo "ХХХ.ХХХ.ХХХ.ХХХ" >> /etc/ipmac_int echo "ХХ:ХХ:ХХ:ХХ:ХХ:ХХ" >> /etc/ipmac_int . . . . . . . . . . i=1 cn_str /etc/ipmac_int while [ $i -le $endc ] do ip=`sed -n "$i"p /etc/ipmac` i=`expr $i + 1` mc=`sed -n "$i"p /etc/ipmac` #Servises TCP ports (up to 15 ports) iptables -A FORWARD -i ${INSIDE_DEVICE} -s $ip -m mac --mac-source $mc -o ${OUTSIDE_DEVICE} -p tcp -m multiport --dport 53,80,443,113,5190 -m state --state NEW -j ACCEPT iptables -A FORWARD -i ${INSIDE_DEVICE} -s $ip -m mac --mac-source $mc -o ${OUTSIDE_DEVICE} -p udp -m multiport --dport 53,443 -m state --state NEW -j ACCEPT iptables -A FORWARD -i ${INSIDE_DEVICE} -s $ip -m mac --mac-source $mc -o ${OUTSIDE_DEVICE} -p icmp -m state --state NEW -j ACCEPT i=`expr $i + 1` done ............................................................... тоесть если мне надо я просто добавляю ip + его мак и подписываю группу. а если группе надо порт ... соотвецтвенно его туда добавляю. а теперь вопрос который вы и тек поняли сами...КАК ЭТО ВОПРЛОТИТЬ НА FreeBSD. и если можно с такимже примером для наглядности. Изменено 7 декабря 2007 пользователем FatherNet 0 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
FatherNet 0 Опубликовано: 7 декабря 2007 Примеров не приведу - не нужно как-то было, поэтому просто не знаю. ну вот.(((( 0 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
FatherNet 0 Опубликовано: 19 января 2008 вопрос. есть трабл с открытием vpn через freebsd vpn построен на windows server 2003 и он ТОЧНО исправен. трабл только во freebsd порт tcp 1723 и udp 1721 открыт порт gre (47) открыт дело доходит до проверки пароля и вылетает ошибка 721 на opennet пишут одно и тоже и у всех все канает на старом файрволе тоже самое прописано ( с него я порты и брал собственно) на сайте мелкософта тож читал. все сводиться в этим трем что я уже открыл. может немного неправельно сделал... а может чтото не открыл? Заранее благодарен! 0 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Strizh 0 Опубликовано: 27 февраля 2008 Состоялся релиз версии 7.0 Ссылка к iso: ftp://ftp.freebsd.org/pub/FreeBSD/release...ISO-IMAGES/7.0/ 0 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Strizh 0 Опубликовано: 27 февраля 2008 А скачать слабо? мне она не нужна, да и нет возможности столько качать написал, просто как новость 0 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
NOname 0 Опубликовано: 27 февраля 2008 принесу на днях 0 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
NOname 0 Опубликовано: 4 марта 2008 кому залить? выложить возможности нет 0 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
IL76 0 Опубликовано: 4 марта 2008 кому залить? выложить возможности нет мне залей 0 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Kozdik 0 Опубликовано: 5 марта 2008 Так у кого скачать-то можно? 0 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
NOname 0 Опубликовано: 5 марта 2008 Так у кого скачать-то можно? пока ни у кого (у il76 не работает фтп сервер) 0 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
NOname 0 Опубликовано: 5 марта 2008 Можно мне залить. Connect to: (05.03.2008 23:47:33) hostname=172.16.0.61 username=noname startdir= 220 ProFTPD 1.3.0rc3 Server (MOVIES) [172.16.0.61] USER noname 331 Password required for noname. PASS *********** 230 User noname logged in. SYST 215 UNIX Type: L8 FEAT 211-Features: MDTM REST STREAM SIZE 211 End Connect ok! PWD 257 "/usr/home/noname" is current directory. Чтение каталога... TYPE A 200 Type set to A PORT 172,17,65,143,16,243 200 PORT command successful LIST 150 Opening ASCII mode data connection for file list Загрузка Жду ответа сервера... 226 Transfer complete. CDUP 250 CDUP command successful PWD 257 "/usr/home" is current directory. Чтение каталога... PORT 172,17,65,143,16,245 200 PORT command successful LIST 150 Opening ASCII mode data connection for file list Загрузка Жду ответа сервера... 226 Transfer complete. CWD ftp 250 CWD command successful PWD 257 "/usr/home/ftp" is current directory. Чтение каталога... PORT 172,17,65,143,16,247 200 PORT command successful LIST 150 Opening ASCII mode data connection for file list Загрузка Жду ответа сервера... 226 Transfer complete. CWD upload 550 upload: No such file or directory 0 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
NOname 0 Опубликовано: 5 марта 2008 а к себе в хоумдир залить в голову не пришло? хом дир не видно анонимам 0 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
NOname 0 Опубликовано: 5 марта 2008 Только не надо прикидываться бедным и обделенным.Еще скажи что пароль забыл. другого пароля, кроме как на личный аккаунт, не имею Я, есличо, умею пользоваться командой mv в юниксе. тебя не было в городе 0 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Kozdik 0 Опубликовано: 9 марта 2008 В начале высказываю свое СПАСИБО за 7.0. и у меня вопросы по ней: ProFTPd ( фтп-демон) простым переносом конфига не запустился. потребовал разрешить айпи адрес машины. для лечения потребовалось таки в /etc/hosts зайти и добавить 127.0.0.1 "моя машина". дальше больше. Он (демон) работает, но пароли не понимает (530 Login Incorrect). анонимуса понимает, но также чего-то требует. если преключиться на стандартный ftpd, то все прекрасно логинится. Где "засада"? 0 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах