|
|
 | ipfw/natd firewall generator/eksempler
Fra : Søren L. |
Dato : 03-12-01 13:42 |
|
Hejsa.
Jeg mangler meget lidt a'la subject - enten et script som kan hjælpe mig med
at lave nogle firewall regler eller nogle eksempler som viser hvordan det
fungere. Jeg har allerede det til at køre, men det virker ikke som det skal
og jeg forstår ikke hvorfor. Jeg har to netkort - ét til ydresiden (som har
tildelt 8 IP numre) og ét til det interne net. Jeg kan ikke internt gå på de
eksterne IP numre.
Det er FreeBSD med.. ja, ipfw og natd.
Hilsen Søren
| |
 Michael Lyngbøl (03-12-2001)
| Kommentar
Fra : Michael Lyngbøl |
Dato : 03-12-01 18:32 |
|
On Mon, 3 Dec 2001 13:42:12 +0100, Søren L. wrote:
> Hejsa.
>
> Jeg mangler meget lidt a'la subject - enten et script som kan hjælpe mig med
> at lave nogle firewall regler eller nogle eksempler som viser hvordan det
> fungere. Jeg har allerede det til at køre, men det virker ikke som det skal
> og jeg forstår ikke hvorfor. Jeg har to netkort - ét til ydresiden (som har
> tildelt 8 IP numre) og ét til det interne net. Jeg kan ikke internt gå på de
> eksterne IP numre.
Hvordan ser din ipfw/natd konfiguration ud?
--
Michael Lyngbøl -- Opinions are mine[TM];
CBR 600F
| |
Søren L. (04-12-2001)
| Kommentar
Fra : Søren L. |
Dato : 04-12-01 09:38 |
|
> > Jeg mangler meget lidt a'la subject - enten et script som kan hjælpe mig
med
> > at lave nogle firewall regler eller nogle eksempler som viser hvordan
det
> > fungere. Jeg har allerede det til at køre, men det virker ikke som det
skal
> > og jeg forstår ikke hvorfor. Jeg har to netkort - ét til ydresiden (som
har
> > tildelt 8 IP numre) og ét til det interne net. Jeg kan ikke internt gå
på de
> > eksterne IP numre.
> Hvordan ser din ipfw/natd konfiguration ud?
/etc/rc.natd:
redirect_port tcp 10.0.2.69:21 195.21.112.67:21
redirect_port tcp 10.0.2.69:80 195.21.112.67:80
redirect_port tcp 10.0.2.70:21 195.21.112.68:21
redirect_port tcp 10.0.2.70:80 195.21.112.68:80
log yes
same_ports yes
dynamic yes
unregistered_only yes
use_sockets yes
interface ep0
/etc/rc.firewall:
${fwcmd} -f flush
${fwcmd} add 50 divert natd all from any to any via ${natd_interface}
${fwcmd} add 100 pass all from any to any via lo0
${fwcmd} add 200 deny all from any to 127.0.0.0/8
${fwcmd} add 300 deny ip from 127.0.0.0/8 to any
${fwcmd} add 65000 allow all from any to any
Jeg kan fint gøre følgende fra mit lokalnet:
ftp 195.21.112.67
Men jeg kan ikke:
ftp 195.21.112.68
Så det "virker" kun på det første IP nummer og ikke resten (der er flere
efterfølgende numre). Det skal siges, at jeg selvfølgelig også kan alt andet
til det første IP nummer - altså se WEB og pinge m.v. Jeg kan heller ikke
pinge de andre numre fra det interne net. Det mærkelige er, at alting virker
fint udefra vores eget net. Altså f.eks. hjemmefra kan jeg fint gå ind på
FTP på alle IP numre, pinge dem alle og se WEB på alle, så det er altså kun
internt vi har problemer.
Det skal også siges, at jeg har haft en mere striks firewall, men netop for
at det ikke skulle være dét der var problemet, har jeg åbnet for alt.
Håber der er nogen der kan se hvad problemet skyldes?
Hilsen Søren
| |
|
|