ipfw & ftp, icq atp.
Josef Hrabec
j.hrabec at jtp.cz
Sun Jul 15 16:16:01 CEST 2001
Nechal jsem jenom tri pravidla:
00100 divert 8668 ip from any to any via xl0
00200 allow ip from any to any
65535 deny ip from any to any
(interni sit s nat)
protokol ftp funguje, je mozny download i upload ven z interni site
kdyz jsem toto mel v linuxu tak se pro ftp musel nahrat zvlastni modul,
ve freeBSD to funguje "hned"
ale ICQ nebo treba MS NetMeeting funguje jenom z "poloviny",
jde to z interni site ven ale uz ne zpet
(napr. poslat soubor pomoci icq lze ze site ven ale uz ne z venci dovnitr)
Nevite prosim nekdo, co je treba do ipfw nebo snad jadra jeste pridat,
aby se vsechny pakety dostaly jak ven tak i dovnitr?
(neuvazuji ted nad bezpecnosti interni site)
mam vytvoren kernel s:
options IPFIREWALL
options IPFIREWALL_FORWARD
options IPDIVERT
a do /etc/rc.conf jsem pridal:
gateway_enable="YES"
natd_enable="YES"
natd_interface="xl0"
firewall_enable="YES"
firewall_type="open"
More information about the Users-l
mailing list