FreeBSD-de router
5 views
Skip to first unread message
Babek Ismayilov
Oct 11, 2007, 8:38:14 AM10/11/07
to linux-az...@googlegroups.com
Salam,
FreeBSD 6.2-de firewall qurmusham. Ancaq MSN ve ICQ ishleyir. Saytlar achilmir. bu mashina internet bashqa bir faerwalldan gelir (winroute). Men neyi daha yaxhsi qurmaliyam?
Neyi unutmusham.
Burda rc.conf-da olan configurasiyani size gosterirem:
# -- sysinstall generated deltas -- # Thu Oct 11 15:39:08 2007
# Created: Thu Oct 11 15:39:08 2007
# Enable network daemons for user convenience.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
# This file now contains just the overrides from /etc/defaults/rc.conf.
defaultrouter="172.16.200.1"
gateway_enable="YES"
hostname="router.pronet"
ifconfig_rl0="inet 172.16.200.201 netmask 255.255.255.0" (ext)
ifconfig_rl1="inet 172.17.200.1 netmask 255.255.255.0" (int)
natd_enable="YES"
natd_interface="rl0"
firewall_enable="YES"
firewall_script="/etc/rc.firewall"
firewall_type="OPEN"
inetd_enable="YES"
keymap="us.iso"
linux_enable="YES"
sshd_enable="YES"
usbd_enable="YES"
--
Your sincerely,
Babek Ismayilov
Information Technology Specialist
Contacts:
Mobile: (+994 55) 7574768
FreeBSD 6.2-de firewall qurmusham. Ancaq MSN ve ICQ ishleyir. Saytlar achilmir. bu mashina internet bashqa bir faerwalldan gelir (winroute). Men neyi daha yaxhsi qurmaliyam?
Neyi unutmusham.
Burda rc.conf-da olan configurasiyani size gosterirem:
# -- sysinstall generated deltas -- # Thu Oct 11 15:39:08 2007
# Created: Thu Oct 11 15:39:08 2007
# Enable network daemons for user convenience.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
# This file now contains just the overrides from /etc/defaults/rc.conf.
defaultrouter="172.16.200.1"
gateway_enable="YES"
hostname="router.pronet"
ifconfig_rl0="inet 172.16.200.201 netmask 255.255.255.0" (ext)
ifconfig_rl1="inet 172.17.200.1 netmask 255.255.255.0" (int)
natd_enable="YES"
natd_interface="rl0"
firewall_enable="YES"
firewall_script="/etc/rc.firewall"
firewall_type="OPEN"
inetd_enable="YES"
keymap="us.iso"
linux_enable="YES"
sshd_enable="YES"
usbd_enable="YES"
--
Your sincerely,
Babek Ismayilov
Information Technology Specialist
Contacts:
Mobile: (+994 55) 7574768
Tural Badirkhanli
Oct 13, 2007, 6:51:51 PM10/13/07
to linux-az...@googlegroups.com
Salam
Google search den istifade elesen chox faydali melumat tapmaq olar.
/usr/local/etc/rc.d/pf_rules da bax, sene lazim olan birsheyler block oluna biler. Veya eyni folder da bashga 'rules' file lari da ola biler.
Bax, ping eleye bilirsen mi.
"iptables -L" bax, belke neyse block olunur.
ugurlar
Tural--
Tural
Google search den istifade elesen chox faydali melumat tapmaq olar.
/usr/local/etc/rc.d/pf_rules da bax, sene lazim olan birsheyler block oluna biler. Veya eyni folder da bashga 'rules' file lari da ola biler.
Bax, ping eleye bilirsen mi.
"iptables -L" bax, belke neyse block olunur.
ugurlar
Tural
Tural
Famil Rahimov
Oct 15, 2007, 11:45:20 PM10/15/07
to linux-az...@googlegroups.com
Babək müəllim salam. Mən bilən FreeBSD-də o cür işləri Squid Proxy ilə edə bilərsən. NAT-da onların qarşısını almaq üçün bir vasitə yoxdur.
--
============================
Famil Rahimov
Azərbaycan Respublikasının Milli Məclisi
Şəbəkə administratoru
055 639 20 57
============================
Babek Ismayilov
Oct 16, 2007, 12:59:47 AM10/16/07
to linux-az...@googlegroups.com
Salam,
Famil mellim, SQUID PROXY ancaq proxy-di. Gerek IE-de port yazasan (8080, 3128). Hem de 25 ve 110 portlar squidnen kechmir. Yoxlamisham, bilirem.
Firewall qurmusahm uje. Bu barede problem qalmayibdi.
Ama bir mesele var, FreeBSD uzerinde PPPoE usulu ile internete qoshulmaq. :-)
Famil mellim, SQUID PROXY ancaq proxy-di. Gerek IE-de port yazasan (8080, 3128). Hem de 25 ve 110 portlar squidnen kechmir. Yoxlamisham, bilirem.
Firewall qurmusahm uje. Bu barede problem qalmayibdi.
Ama bir mesele var, FreeBSD uzerinde PPPoE usulu ile internete qoshulmaq. :-)
Famil Rahimov
Oct 16, 2007, 1:16:25 AM10/16/07
to linux-az...@googlegroups.com
Bizdə Squid-lə bağlanıb və problem də yoxdur...
sadəcə olaraq NAT-ın Proxy only parametrindən istifadə et...
Babek Ismayilov
Oct 16, 2007, 1:20:42 AM10/16/07
to linux-az...@googlegroups.com
Nece etmisen bunu? Mene deye bilersen?
Famil Rahimov
Oct 16, 2007, 1:26:19 AM10/16/07
to linux-az...@googlegroups.com
qardas FreeBSD-də NAT-ı bütövlükdə Proxy-yə yönləndirə bilərsən. proxy_only=yes və ya proxy_only yes yazmaqla. ondan sonra istədiyin porta və servisə squidlə nəzarət edə bilərsən... Amma servisə nəzarət məsələsi FreeBSD-də yaxşı deyil. Sən MSN və ICQ-nun bağlanma vaxtı hansı hosta müraciət edirsə onu bloklaya bilərsən və onların bağlantı qurduğu portu bağlaya bilərsən...
Reply all
Reply to author
Forward
0 new messages