Войти
Регистрация
Народ, помогите с правилами для настройки файрвола. Замучился уже, неделю без инета сидим.
В данный момент написаны и включены следующие правила:
ipfwadm -F -f # -форвардинг -очистка списка
ipfwadm -F -p deny # -форвардинг -правило по умолчанию запрет
ipfwadm -F -a m -P icmp -W eth0 -S 192.168.100.96/27 8 -b # -форвардинг -добавить правило скрывать пакеты -протокол ICMP -интерфейс внешний -источник внутренняя сеть -порт 8 -двунаправленный
ipfwadm -F -a m -P tcp -W eth0 -D 0.0.0.0/0 53 -b # -форвардинг -добавить правило скрывать пакеты -протокол ТСР -интерфейс внешний -источник внутренняя сеть -адресат любой -порт 53 -двунаправленный
ipfwadm -F -a m -P udp -W eth0 -D 0.0.0.0/0 53 -b # -форвардинг -добавить правило скрывать пакеты -протокол UDP -интерфейс внешний -источник внутренняя сеть -адресат любой -порт 53 -двунаправленный
ipfwadm -F -a m -P tcp -W eth0 -D 0.0.0.0/0 80 -b # -форвардинг -добавить правило скрывать пакеты -протокол ТСР -интерфейс внешний -источник внутренняя сеть -адресат любой -порт 80 -двунаправленный
ipfwadm -F -a m -P tcp -W eth0 -D 0.0.0.0/0 443 -b # -форвардинг -добавить правило скрывать пакеты -протокол ТСР -интерфейс внешний -источник внутренняя сеть -адресат любой -порт 443 -двунаправленный
ipfwadm -F -a m -P tcp -W eth0 -D 0.0.0.0/0 5190 -b # -форвардинг -добавить правило скрывать пакеты -протокол ТСР -интерфейс внешний -источник внутренняя сеть -адресат любой -порт 5190 -двунаправленный
ipfwadm -F -a m -P tcp -W eth0 -D 192.168.1.1 8080 -b # -форвардинг -добавить правило скрывать пакеты -протокол ТСР -интерфейс внешний -источник внутренняя сеть -адресат любой -порт 8080 -двунаправленный
ipfwadm -F -a m -P tcp -W eth0 -D 192.168.1.1 123 -b # -форвардинг -добавить правило скрывать пакеты -протокол ТСР -интерфейс внешний -источник роутер (внешний адрес) -адресат внешняя сеть -порт 123 -двунаправленный
ipfwadm -F -a m -P udp -W eth0 -D 212.154.158.3 123 -b # -форвардинг -добавить правило скрывать пакеты -протокол UDP -интерфейс внешний -источник роутер (внешний адрес) -адресат внешняя сеть -порт 123 -двунаправленный
ipfwadm -F -a m -P icmp -W eth1 -S 192.168.100.96/27 8 # -форвардинг -добавить правило скрывать пакеты -протокол ICMP -интерфейс внутренний -источник внутренняя сеть -порт 8 -двунаправленный
ipfwadm -F -a m -P tcp -W eth1 -D 0.0.0.0/0 20 -b # -форвардинг -добавить правило скрывать пакеты -протокол ТСР -интерфейс внутренний -источник внутренняя сеть -адресат любой -порт 20 -двунаправленный
ipfwadm -F -a m -P tcp -W eth1 -D 0.0.0.0/0 21 -b # -форвардинг -добавить правило скрывать пакеты -протокол ТСР -интерфейс внутренний -источник внутренняя сеть -адресат любой -порт 21 -двунаправленный
ipfwadm -F -a m -P tcp -W eth1 -D 192.168.100.100 22 -b # -форвардинг -добавить правило скрывать пакеты -протокол ТСР -интерфейс внутренний -источник внутренняя сеть -адресат роутер -порт 22 -двунаправленный
ipfwadm -F -a m -P udp -W eth1 -D 192.168.100.100 53 -b # -форвардинг -добавить правило скрывать пакеты -протокол ТСР -интерфейс внутренний -источник внутренняя сеть -адресат роутер -порт 53 -двунаправленный
ipfwadm -F -a m -P tcp -W eth1 -D 192.168.100.100 53 -b # -форвардинг -добавить правило скрывать пакеты -протокол UDР -интерфейс внутренний -источник внутренняя сеть -адресат роутер -порт 53 -двунаправленный
ipfwadm -F -a m -P tcp -W eth1 -D 192.168.100.100 82 -b # -форвардинг -добавить правило скрывать пакеты -протокол ТСР -интерфейс внутренний -источник внутренняя сеть -адресат роутер -порт 82 -двунаправленный
ipfwadm -F -a m -P tcp -W eth1 -D 192.168.100.100 80 -b # -форвардинг -добавить правило скрывать пакеты -протокол ТСР -интерфейс внутренний -источник внутренняя сеть -адресат роутер -порт 80 -двунаправленный
ipfwadm -F -a m -P tcp -W eth1 -D 192.168.100.100 123 -b # -форвардинг -добавить правило скрывать пакеты -протокол ТСР -интерфейс внутренний -источник внутренняя сеть -адресат роутер -порт 123 -двунаправленный
ipfwadm -F -a m -P udp -W eth1 -D 192.168.100.100 123 -b # -форвардинг -добавить правило скрывать пакеты -протокол UDP -интерфейс внутренний -источник внутренняя сеть -адресат роутер -порт 123 -двунаправленный
ipfwadm -F -a m -P udp -W eth1 -D 0.0.0.0/0 53 -b # -форвардинг -добавить правило скрывать пакеты -протокол ТСР -интерфейс внутренний -источник внутренняя сеть -адресат любой -порт 53 -двунаправленный
ipfwadm -F -a m -P tcp -W eth1 -D 0.0.0.0/0 53 -b # -форвардинг -добавить правило скрывать пакеты -протокол UDР -интерфейс внутренний -источник внутренняя сеть -адресат любой -порт 53 -двунаправленный
ipfwadm -F -a m -P tcp -W eth1 -D 0.0.0.0/0 80 -b # -форвардинг -добавить правило скрывать пакеты -протокол ТСР -интерфейс внутренний -источник внутренняя сеть -адресат любой -порт 80 -двунаправленный
ipfwadm -F -a m -P tcp -W eth1 -D 0.0.0.0/0 443 -b # -форвардинг -добавить правило скрывать пакеты -протокол ТСР -интерфейс внутренний -источник внутренняя сеть -адресат любой -порт 443 -двунаправленный
ipfwadm -F -a m -P tcp -W eth1 -D 0.0.0.0/0 5190 -b # -форвардинг -добавить правило скрывать пакеты -протокол ТСР -интерфейс внутренний -источник внутренняя сеть -адресат любой -порт 5190 -двунаправленный
ipfwadm -F -a m -P tcp -W eth1 -D 192.168.1.1 8080 -b # -форвардинг -добавить правило скрывать пакеты -протокол ТСР -интерфейс внутренний -источник внутренняя сеть -адресат любой -порт 8080 -двунаправленный
ipfwadm -F -a deny -W eth0 -b # -форвардинг -добавить правило отказ -интерфейс внешний -двунаправленный
ipfwadm -F -a deny -W eth1 -b # -форвардинг -добавить правило отказ -интерфейс внешний -двунаправленный
ipfwadm -I -f # -входящие -очистка списка
ipfwadm -I -p deny # -входящие -правило по умолчанию запрет
ipfwadm -I -a -P icmp -W eth0 -S 192.168.100.96/27 8 -b # -Входящие пакеты -добавить правило -протокол ICMP -интерфейс внешний -источник внутренняя сеть -порт 8 -двунаправленный
ipfwadm -I -a -P tcp -W eth0 -S 192.168.1.1 53 -b # -Входящие пакеты -добавить правило -протокол ТСР -интерфейс внешний -источник прокси-сервер -порт 53 -двунаправленный
ipfwadm -I -a -P udp -W eth0 -S 192.168.1.1 53 -b # -Входящие пакеты -добавить правило -протокол UDP -интерфейс внешний -источник прокси-сервер -порт 53 -двунаправленный
ipfwadm -I -a -P tcp -W eth0 -S 192.168.1.1 80 -b # -Входящие пакеты -добавить правило -протокол ТСР -интерфейс внешний -источник прокси-сервер -порт 80 -двунаправленный
ipfwadm -I -a -P tcp -W eth0 -S 192.168.100.96/27 443 -b # -Входящие пакеты -добавить правило -протокол ТСР -интерфейс внешний -источник внутренняя сеть -порт 443 -двунаправленный
ipfwadm -I -a -P tcp -W eth0 -S 192.168.100.96/27 5190 -b # -Входящие пакеты -добавить правило -протокол ТСР -интерфейс внешний -источник внутренняя сеть -порт 5190 -двунаправленный
ipfwadm -I -a -P tcp -W eth0 -S 192.168.1.1 8080 -b # -Входящие пакеты -добавить правило -протокол ТСР -интерфейс внешний -источник прокси-сервер -порт 8080 -двунаправленный
ipfwadm -I -a -P tcp -W eth0 -S 192.168.1.1 123 -b # -Входящие пакеты -добавить правило -протокол ТСР -интерфейс внешний -источник прокси-сервер -порт 123 -двунаправленный
ipfwadm -I -a -P udp -W eth0 -S 192.168.1.1 123 -b # -Входящие пакеты -добавить правило -протокол UDP -интерфейс внешний -источник прокси-сервер -порт 123 -двунаправленный
ipfwadm -I -a -P icmp -W eth1 -S 192.168.100.96/27 8 # -Входящие пакеты -добавить правило скрывать пакеты -протокол ICMP -интерфейс внутренний -источник внутренняя сеть -порт 8 -двунаправленный
ipfwadm -I -a -P tcp -W eth1 -S 192.168.100.96/27 D 192.168.100.100 20 -b # -Входящие пакеты -добавить правило скрывать пакеты -протокол ТСР -интерфейс внутренний -источник внутренняя сеть -адресат любой -порт 20 -двунаправленный
ipfwadm -I -a -P tcp -W eth1 -S 192.168.100.96/27 D 192.168.100.100 21 -b # -Входящие пакеты -добавить правило скрывать пакеты -протокол ТСР -интерфейс внутренний -источник внутренняя сеть -адресат любой -порт 21 -двунаправленный
ipfwadm -I -a -P tcp -W eth1 -S 192.168.100.96/27 D 192.168.100.100 22 -b # -Входящие пакеты -добавить правило скрывать пакеты -протокол ТСР -интерфейс внутренний -источник внутренняя сеть -адресат роутер -порт 22 -двунаправленный
ipfwadm -I -a -P udp -W eth1 -S 192.168.100.96/27 D 192.168.100.100 53 -b # -Входящие пакеты -добавить правило скрывать пакеты -протокол UDР -интерфейс внутренний -источник внутренняя сеть -адресат роутер -порт 53 -двунаправленный
ipfwadm -I -a -P tcp -W eth1 -S 192.168.100.96/27 D 192.168.100.100 53 -b # -Входящие пакеты -добавить правило скрывать пакеты -протокол ТСР -интерфейс внутренний -источник внутренняя сеть -адресат роутер -порт 53 -двунаправленный
ipfwadm -I -a -P tcp -W eth1 -S 192.168.100.96/27 D 192.168.100.100 82 -b # -Входящие пакеты -добавить правило скрывать пакеты -протокол ТСР -интерфейс внутренний -источник внутренняя сеть -адресат роутер -порт 82 -двунаправленный
ipfwadm -I -a -P tcp -W eth1 -S 192.168.100.96/27 D 192.168.100.100 80 -b # -Входящие пакеты -добавить правило скрывать пакеты -протокол ТСР -интерфейс внутренний -источник внутренняя сеть -адресат роутер -порт 80 -двунаправленный
ipfwadm -I -a -P tcp -W eth1 -S 192.168.100.96/27 D 192.168.100.100 123 -b # -Входящие пакеты -добавить правило скрывать пакеты -протокол ТСР -интерфейс внутренний -источник внутренняя сеть -адресат роутер -порт 123 -двунаправленный
ipfwadm -I -a -P udp -W eth1 -S 192.168.100.96/27 D 192.168.100.100 123 -b # -Входящие пакеты -добавить правило скрывать пакеты -протокол UDP -интерфейс внутренний -источник внутренняя сеть -адресат роутер -порт 123 -двунаправленный
ipfwadm -I -a -P udp -W eth1 -S 192.168.100.96/27 -b # -Входящие пакеты -добавить правило -протокол UDР -интерфейс внутренний -источник внутренняя сеть -адресат любой -порт 53 -двунаправленный
ipfwadm -I -a -P tcp -W eth1 -S 192.168.100.96/27 53 -b # -Входящие пакеты -добавить правило -протокол ТСР -интерфейс внутренний -источник внутренняя сеть -порт 53 -двунаправленный
ipfwadm -I -a -P udp -W eth1 -S 192.168.100.96/27 53 -b # -Входящие пакеты -добавить правило -протокол UDР -интерфейс внутренний -источник внутренняя сеть -порт 53 -двунаправленный
ipfwadm -I -a -P tcp -W eth1 -S 192.168.100.96/27 80 -b # -Входящие пакеты -добавить правило -протокол ТСР -интерфейс внутренний -источник внутренняя сеть -порт 80 -двунаправленный
ipfwadm -I -a -P tcp -W eth1 -S 192.168.100.96/27 443 -b # -Входящие пакеты -добавить правило -протокол ТСР -интерфейс внутренний -источник внутренняя сеть -порт 443 -двунаправленный
ipfwadm -I -a -P tcp -W eth1 -S 192.168.100.96/27 5190 -b # -Входящие пакеты -добавить правило -протокол ТСР -интерфейс внутренний -источник внутренняя сеть -порт 5190 -двунаправленный
ipfwadm -I -a -P tcp -W eth1 -S 192.168.100.96/27 8080 -b # -Входящие пакеты -добавить правило -протокол ТСР -интерфейс внутренний -источник внутренняя сеть -порт 8080 -двунаправленный
ipfwadm -I -a deny -W eth0 -b # -исходящие пакеты -добавить правило отказ -интерфейс внешний -двунаправленный
ipfwadm -I -a deny -W eth1 -b # -исходящие пакеты -добавить правило отказ -интерфейс внешний -двунаправленный
ipfwadm -O -f # -исходящие -очистка списка
ipfwadm -O -p deny # -исходящие -правило по умолчанию запрет
ipfwadm -O -a -P icmp -W eth0 -S 192.168.100.96/27 8 -b # -исходящие пакеты -добавить правило -протокол ICMP -интерфейс внешний -источник внутренняя сеть -порт 8 -двунаправленный
ipfwadm -O -a -P tcp -W eth0 -S 192.168.1.1 53 -b # -исходящие пакеты -добавить правило -протокол ТСР -интерфейс внешний -источник прокси-сервер -порт 53 -двунаправленный
ipfwadm -O -a -P udp -W eth0 -S 192.168.1.1 53 -b # -исходящие пакеты -добавить правило -протокол UDP -интерфейс внешний -источник прокси-сервер -порт 53 -двунаправленный
ipfwadm -O -a -P tcp -W eth0 -S 192.168.1.1 80 -b # -исходящие пакеты -добавить правило -протокол ТСР -интерфейс внешний -источник прокси-сервер -порт 80 -двунаправленный
ipfwadm -O -a -P tcp -W eth0 -S 192.168.100.96/27 443 -b # -исходящие пакеты -добавить правило -протокол ТСР -интерфейс внешний -источник внутренняя сеть -порт 443 -двунаправленный
ipfwadm -O -a -P tcp -W eth0 -S 192.168.100.96/27 5190 -b # -исходящие пакеты -добавить правило -протокол ТСР -интерфейс внешний -источник внутренняя сеть -порт 5190 -двунаправленный
ipfwadm -O -a -P tcp -W eth0 -S 192.168.1.1 8080 -b # -исходящие пакеты -добавить правило -протокол ТСР -интерфейс внешний -источник прокси-сервер -порт 8080 -двунаправленный
ipfwadm -O -a -P tcp -W eth0 -S 192.168.1.1 123 -b # -исходящие пакеты -добавить правило -протокол ТСР -интерфейс внешний -источник прокси-сервер -порт 123 -двунаправленный
ipfwadm -O -a -P udp -W eth0 -S 192.168.1.1 123 -b # -исходящие пакеты -добавить правило -протокол UDP -интерфейс внешний -источник прокси-сервер -порт 123 -двунаправленный
ipfwadm -O -a -P icmp -W eth1 -S 192.168.100.96/27 8 # -исходящие пакеты -добавить правило скрывать пакеты -протокол ICMP -интерфейс внутренний -источник внутренняя сеть -порт 8 -двунаправленный
ipfwadm -O -a -P tcp -W eth1 -S 192.168.100.96/27 D 192.168.100.100 20 -b # -исходящие пакеты -добавить правило скрывать пакеты -протокол ТСР -интерфейс внутренний -источник внутренняя сеть -адресат любой -порт 20 -двунаправленный
ipfwadm -O -a -P tcp -W eth1 -S 192.168.100.96/27 D 192.168.100.100 21 -b # -исходящие пакеты -добавить правило скрывать пакеты -протокол ТСР -интерфейс внутренний -источник внутренняя сеть -адресат любой -порт 21 -двунаправленный
ipfwadm -O -a -P tcp -W eth1 -S 192.168.100.96/27 D 192.168.100.100 22 -b # -исходящие пакеты -добавить правило скрывать пакеты -протокол ТСР -интерфейс внутренний -источник внутренняя сеть -адресат роутер -порт 22 -двунаправленный
ipfwadm -O -a -P udp -W eth1 -S 192.168.100.96/27 D 192.168.100.100 53 -b # -исходящие пакеты -добавить правило скрывать пакеты -протокол UDР -интерфейс внутренний -источник внутренняя сеть -адресат роутер -порт 53 -двунаправленный
ipfwadm -O -a -P tcp -W eth1 -S 192.168.100.96/27 D 192.168.100.100 53 -b # -исходящие пакеты -добавить правило скрывать пакеты -протокол ТСР -интерфейс внутренний -источник внутренняя сеть -адресат роутер -порт 53 -двунаправленный
ipfwadm -O -a -P tcp -W eth1 -S 192.168.100.96/27 D 192.168.100.100 82 -b # -исходящие пакеты -добавить правило скрывать пакеты -протокол ТСР -интерфейс внутренний -источник внутренняя сеть -адресат роутер -порт 82 -двунаправленный
ipfwadm -O -a -P tcp -W eth1 -S 192.168.100.96/27 D 192.168.100.100 80 -b # -исходящие пакеты -добавить правило скрывать пакеты -протокол ТСР -интерфейс внутренний -источник внутренняя сеть -адресат роутер -порт 80 -двунаправленный
ipfwadm -O -a -P tcp -W eth1 -S 192.168.100.96/27 D 192.168.100.100 123 -b # -исходящие пакеты -добавить правило скрывать пакеты -протокол ТСР -интерфейс внутренний -источник внутренняя сеть -адресат роутер -порт 123 -двунаправленный
ipfwadm -O -a -P udp -W eth1 -S 192.168.100.96/27 D 192.168.100.100 123 -b # -исходящие пакеты -добавить правило скрывать пакеты -протокол UDP -интерфейс внутренний -источник внутренняя сеть -адресат роутер -порт 123 -двунаправленный
ipfwadm -O -a -P udp -W eth1 -S 192.168.100.96/27 -b # -исходящие пакеты -добавить правило -протокол UDР -интерфейс внутренний -источник внутренняя сеть -адресат любой -порт 53 -двунаправленный
ipfwadm -O -a -P tcp -W eth1 -S 192.168.100.96/27 53 -b # -исходящие пакеты -добавить правило -протокол ТСР -интерфейс внутренний -источник внутренняя сеть -порт 53 -двунаправленный
ipfwadm -O -a -P udp -W eth1 -S 192.168.100.96/27 53 -b # -исходящие пакеты -добавить правило -протокол UDР -интерфейс внутренний -источник внутренняя сеть -порт 53 -двунаправленный
ipfwadm -O -a -P tcp -W eth1 -S 192.168.100.96/27 80 -b # -исходящие пакеты -добавить правило -протокол ТСР -интерфейс внутренний -источник внутренняя сеть -порт 80 -двунаправленный
ipfwadm -O -a -P tcp -W eth1 -S 192.168.100.96/27 443 -b # -исходящие пакеты -добавить правило -протокол ТСР -интерфейс внутренний -источник внутренняя сеть -порт 443 -двунаправленный
ipfwadm -O -a -P tcp -W eth1 -S 192.168.100.96/27 5190 -b # -исходящие пакеты -добавить правило -протокол ТСР -интерфейс внутренний -источник внутренняя сеть -порт 5190 -двунаправленный
ipfwadm -O -a -P tcp -W eth1 -S 192.168.100.96/27 8080 -b # -исходящие пакеты -добавить правило -протокол ТСР -интерфейс внутренний -источник внутренняя сеть -порт 8080 -двунаправленный
ipfwadm -O -a deny -W eth0 -b # -исходящие пакеты -добавить правило отказ -интерфейс внешний -двунаправленный
ipfwadm -O -a deny -W eth1 -b # -исходящие пакеты -добавить правило отказ -интерфейс внешний -двунаправленный
192.168.100.96/27 - внутренняя подсеть
192.168.100.100 - адрес роутера во внутренней подсети
192.168.1.147 - адрес роутера в подсети провайдера
192.168.1.0/24 - подсеть провайдера
порт 8080 - порт на прокси провайдера
Требуется:
разрешить пакеты на порты 20, 21, 22, 53, 80, 82 на внутренний адрес роутера (на соответствующие сервисы);
разрешить пакеты на порты 80, 443, 5190, 8080 во внешнюю сеть;
запретить любые другие пакеты на/с любых адресов как внешней так и внутренней подсетей.
Вроде всё, если треба пояснения - спрошайте.
Сообщение отредактировал borec_za_istinu: 18.09.2014, 16:28:13
Наверх
