Перейти к публикации
Дедовский городской форум
FatherNet

Freebsd

Рекомендованные сообщения

Вообщем начинаю изучать сею систему в сжатые сроки.

У вас же гуру хочу узнать вот что.

1 есть firewall на базе floppyfw

2 сейчас ставлю freeBSD 6.2

3 буду настраивать FreeBSD (для начала как firewall)

 

вопрос во в чем. реально ли сделать экспорт настроек с floppyfw(Linux) во FreeBSD ????

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А в каком формате у этого floppyfw конфиг?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

вопрос.

как командой ifconfig присвоить сетевухе rl1 помимо ip и netmask еще и dns провайдера. (сетевуха в нете.) ну и шлюз.

ps хотя дефолтный шлюз провайдера я прописал в rc.conf

Изменено пользователем FatherNet

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

DNS приписывается не сетевухе, а компу

прописывается в файл /etc/resolv.conf

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
DNS приписывается не сетевухе, а компу

прописывается в файл /etc/resolv.conf

это уж нашел.

токо вот прописывал там

nameserver 222.222.22.22

nameserver 222.222.22.23

 

в итоге последний изчез.

 

кто может сдесь набросать конфиг (чтоб работал) rc.conf и rc.firewall

2 реалтек ситевухи. rl0 - инет rl1 - локальная сеть + 3 подсети

надо чтоб это хозяйство было и шлюзом и файр волом.

перечитал кучу инфы. невыходит каменный цветок. чувствую в мелоче дело - но не выходит.

 

PS Лен я б его привез. но мне надо самому понять эту фрю. но с вашей так сказать помощью.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Привози - будем вместе понимать.

Я вот думаю - если опять тебе свой конфиг дам, оно опять сдохнет? :) Так что ну его нафиг. Лучше лично конфиг с нуля писать.

у тя весь конфиг в одном файле???? не может быть. а где правила которые контралируют хотьбу?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
токо вот прописывал там

nameserver 222.222.22.22

nameserver 222.222.22.23

 

в итоге последний изчез.

Как это ? ? ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
нет, не в одном :)

вот о том и реч. мне надо 2 файла. по одному они ничто.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
нет, не в одном :)

вот о том и реч. мне надо 2 файла. по одному они ничто.

поимел я ее всетаки))))

Спасибо за содействие.

PS так как тут собственно и нет ничего - трите тему ))))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Пусть будет.

тогда вот вопрос.

все разрулить удалось. но я хочу разделить ip по группам + mac адресам. чтоб по группам давать порты а по мак и ip открывать (закрывать) доступ.

 

группа бухгалтеров

группа юристов, секретарш и тому подобных.

 

как это разрулить? Я надеюсь вы поняли что я имею в виду)))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Команда arp это делает.

а можно на примере показать ))) а??? пжалуста...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
arp -S 192.168.0.5 00:80:48:44:df:dc pub - применить мак-адрес

arp -d 192.168.0.5 - удалить мак-адрес

 

из файла поднимается таблица мак-адресов. та же система, что и у Прогресса.

это я уже понял. мне надо вот приблезительно так.

 

На Linux подобной системе (floppyFw) видел чудесную вещь.

Пример:

..........................................................

#!/bin/sh

 

##Users allow FORWARD (must included admins)

 

#Natalia

echo "ХХХ.ХХХ.ХХХ.ХХХ" >> /etc/ipmac_int

echo "ХХ:ХХ:ХХ:ХХ:ХХ:ХХ" >> /etc/ipmac_int

 

#Elena

echo "ХХХ.ХХХ.ХХХ.ХХХ" >> /etc/ipmac_int

echo "ХХ:ХХ:ХХ:ХХ:ХХ:ХХ" >> /etc/ipmac_int

 

#Secretar

echo "ХХХ.ХХХ.ХХХ.ХХХ" >> /etc/ipmac_int

echo "ХХ:ХХ:ХХ:ХХ:ХХ:ХХ" >> /etc/ipmac_int

.

.

.

.

.

.

.

.

.

.

i=1

cn_str /etc/ipmac_int

while [ $i -le $endc ]

do

ip=`sed -n "$i"p /etc/ipmac`

i=`expr $i + 1`

mc=`sed -n "$i"p /etc/ipmac`

 

#Servises TCP ports (up to 15 ports)

iptables -A FORWARD -i ${INSIDE_DEVICE} -s $ip -m mac --mac-source $mc -o ${OUTSIDE_DEVICE} -p tcp -m multiport --dport 53,80,443,113,5190 -m state --state NEW -j ACCEPT

iptables -A FORWARD -i ${INSIDE_DEVICE} -s $ip -m mac --mac-source $mc -o ${OUTSIDE_DEVICE} -p udp -m multiport --dport 53,443 -m state --state NEW -j ACCEPT

iptables -A FORWARD -i ${INSIDE_DEVICE} -s $ip -m mac --mac-source $mc -o ${OUTSIDE_DEVICE} -p icmp -m state --state NEW -j ACCEPT

 

i=`expr $i + 1`

done

...............................................................

тоесть если мне надо я просто добавляю ip + его мак и подписываю группу. а если группе надо порт ... соотвецтвенно его туда добавляю.

а теперь вопрос который вы и тек поняли сами...КАК ЭТО ВОПРЛОТИТЬ НА FreeBSD. и если можно с такимже примером для наглядности.

Изменено пользователем FatherNet

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Примеров не приведу - не нужно как-то было, поэтому просто не знаю.

ну вот.((((

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

вопрос.

есть трабл с открытием vpn через freebsd

vpn построен на windows server 2003 и он ТОЧНО исправен. трабл только во freebsd

 

порт tcp 1723 и udp 1721 открыт

порт gre (47) открыт

дело доходит до проверки пароля и вылетает ошибка 721

на opennet пишут одно и тоже и у всех все канает

на старом файрволе тоже самое прописано ( с него я порты и брал собственно)

на сайте мелкософта тож читал. все сводиться в этим трем что я уже открыл.

может немного неправельно сделал... а может чтото не открыл?

Заранее благодарен!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
А скачать слабо?

мне она не нужна, да и нет возможности столько качать

написал, просто как новость

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

кому залить? выложить возможности нет

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
кому залить? выложить возможности нет

мне залей

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Так у кого скачать-то можно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Так у кого скачать-то можно?

пока ни у кого (у il76 не работает фтп сервер)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Можно мне залить.

Connect to: (05.03.2008 23:47:33)

hostname=172.16.0.61

username=noname

startdir=

220 ProFTPD 1.3.0rc3 Server (MOVIES) [172.16.0.61]

USER noname

331 Password required for noname.

PASS ***********

230 User noname logged in.

SYST

215 UNIX Type: L8

FEAT

211-Features:

MDTM

REST STREAM

SIZE

211 End

Connect ok!

PWD

257 "/usr/home/noname" is current directory.

Чтение каталога...

TYPE A

200 Type set to A

PORT 172,17,65,143,16,243

200 PORT command successful

LIST

150 Opening ASCII mode data connection for file list

Загрузка

Жду ответа сервера...

226 Transfer complete.

CDUP

250 CDUP command successful

PWD

257 "/usr/home" is current directory.

Чтение каталога...

PORT 172,17,65,143,16,245

200 PORT command successful

LIST

150 Opening ASCII mode data connection for file list

Загрузка

Жду ответа сервера...

226 Transfer complete.

CWD ftp

250 CWD command successful

PWD

257 "/usr/home/ftp" is current directory.

Чтение каталога...

PORT 172,17,65,143,16,247

200 PORT command successful

LIST

150 Opening ASCII mode data connection for file list

Загрузка

Жду ответа сервера...

226 Transfer complete.

CWD upload

550 upload: No such file or directory

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
а к себе в хоумдир залить в голову не пришло?

хом дир не видно анонимам

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Только не надо прикидываться бедным и обделенным.

Еще скажи что пароль забыл.

другого пароля, кроме как на личный аккаунт, не имею

Я, есличо, умею пользоваться командой mv в юниксе.

тебя не было в городе

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В начале высказываю свое СПАСИБО за 7.0.

 

и у меня вопросы по ней:

 

ProFTPd ( фтп-демон) простым переносом конфига не запустился. потребовал разрешить айпи адрес машины. для лечения потребовалось таки в /etc/hosts зайти и добавить 127.0.0.1 "моя машина".

дальше больше. Он (демон) работает, но пароли не понимает (530 Login Incorrect). анонимуса понимает, но также чего-то требует.

если преключиться на стандартный ftpd, то все прекрасно логинится.

 

Где "засада"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

×
×
  • Создать...