Вопрос на счет маршрутизатора

[Mikhail]

Разрешаем клиентам доступ в интернет:

allow ip from table(1) to any via интерфейс
allow ip from any to table(1) via интерфейс

запрещаем доступ в интернет (необходимо учесть, что нужно разрешить доступ, например, по ssh, на сайт статистики, DNS сервер и т.д. и т.п.):

deny ip from any to any

В UTM необходимо настроить правила firewall.
на включение:

table 1 add UIP 1

на выключение:

table 1 delete UIP 1

[nurmaga]

Скажите пожалуйста, что подразумевает слово: allow ip from table(1) to any via интерфейс ???[/u]

[excalibur]

Это означает на каком интерфейсе висят инет и сеть, в Linux это eth0 и eth1 в BSD это могут быть rl0 и rl1 соотвественно тоесть будет так

Код: Выделить всё

allow ip from table(1) to any via rl0
allow ip from any to table(1) via rl0

Вроде так поправьте если чет неправильно ответил =)

[nurmaga]

Вот как выглядит у меня файл rc.conf

Код: Выделить всё

sshd_enable="YES"
ifconfig_nfe0="inet 192.168.5.174  netmask 255.255.255.0"
ifconfig_re0="inet 192.168.101.1 netmask 255.255.255.0"
defaultrouter="192.168.5.1"
hostname="engelz.ru"

#NAT
gateway_enable="YES"
natd_enable="YES"
natd_interface="nfe0"

#For firewall
firewall_enable="YES"
firewall_type="OPEN"
#firewall_script="/etc/rc.ipfw"
named_enable="YES"

#ftp sittings
ftpd_enable="YES"
ftpd_flags=""
inetd_enable="YES"

#Databases
mysql_enable="YES"
apache22_enable="YES"

Когда я Убираю firewall_type="OPEN", и разкоммен. #firewall_script="/etc/rc.ipfw"

и в файле rc.ipfw добавляю правила, которые написал: Mikhail

Код: Выделить всё

allow ip from table(1) to any via nfe0 
allow ip from any to table(1) via nfe0

Интернет вообще перестает работает, даже пинги с локального сервера не проходят.

Что я сделал не так подскажите пожалуйста?

[nurmaga]

В моем случае обязательно настроить DSN?

[starchik]

DSN

может DNS??? это уже как вашей душе угодно.

[nurmaga]

DSN

может DNS??? это уже как вашей душе угодно.

Да точно, DNS.
Если он не настроен, то будет ли работать интернет?

[xxxupg]

гуглите...

[nurmaga]

гуглите...

Уже месяц 20ч. из 24 гуглю.
Ничего подходящего найти не могу.

[xxxupg]

http://ru.wikipedia.org/wiki/DNS

в общем без него инет работать будет, но неизвестно понравится ли такой интернет пользователям

[nurmaga]

Кто сможет настроить firewall и DNS напишите в аську: 554167193 договоримся...

[Chrst]

гуглите...

Уже месяц 20ч. из 24 гуглю.
Ничего подходящего найти не могу.

Смените гугль.

Кто сможет настроить firewall и DNS напишите в аську: 554167193 договоримся...

Ага, особо договоримся

кто хочет это сделать за деньги, прошу пройти мимо. Поймите меня правильно друзья!

Интересно, сколько убытков вы уже принесли своей конторе?

[Makariy]

Интересно, сколько убытков вы уже принесли своей конторе?

Ну судя по:

Код: Выделить всё

ifconfig_nfe0="inet 192.168.5.174  netmask 255.255.255.0" 
ifconfig_re0="inet 192.168.101.1 netmask 255.255.255.0"

natd_enable="YES"

Это не контора даже, а обычный ПионЭрнЭт ака Лохалка
и юзерей там 10-100 максимум....
и тут только врач проктолог поможет прийти к полному просветлению.....

[nurmaga]

Ага, особо договоримся

При чем тут деньги? не говорите, то чего не знаете.

И не раз я писал, если хотите помощь пишите сообщ по теме, я с радостью почитаю.
И давайте попусту не будем удлинять тему. Благодарю за внимание!

[Makariy]

автор почитай вот это:
http://www.unixtips.ru/?cat=1&id=4
http://www.x-drivers.ru/articles/manuals/17/1.html
http://www.netup.ru/UTM5/articles.php?n=2


если не поможет - засрелись