|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Тематический каталог: Интернет шлюз на FreeBSD - часть 2 (fr..." | +/– | |
Сообщение от auto_topic (??) on 22-Апр-09, 10:23 | ||
Обсуждение статьи тематического каталога: Интернет шлюз на FreeBSD - часть 2 (freebsd gateway nat pf firewall squid proxy) | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по ответам | RSS] |
1. "Интернет шлюз на FreeBSD - часть 2 (freebsd gateway nat pf f..." | +/– | |
Сообщение от netc (??) on 22-Апр-09, 10:23 | ||
забавно, и я тоже делал по лисяре | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
2. "Интернет шлюз на FreeBSD - часть 2 (freebsd gateway nat pf f..." | +/– | |
Сообщение от goshanecr (??) on 22-Апр-09, 10:47 | ||
Я вот всё что можно из сервисов сую в chroot... почему бы тут с bind'ом это не сделать? Как ни как а хоть малюсенькая но доп защита. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
3. "Интернет шлюз на FreeBSD - часть 2 (freebsd gateway nat pf f" | +/– | |
Сообщение от artemrts (ok) on 22-Апр-09, 11:04 | ||
Почитай как правильно алиасы делать. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
4. "Интернет шлюз на FreeBSD - часть 2 (freebsd gateway nat pf f" | +/– | |
Сообщение от artemrts (ok) on 22-Апр-09, 11:05 | ||
И не плохо было бы мир перестроить... | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
5. "Интернет шлюз на FreeBSD - часть 2 (freebsd gateway nat pf f..." | +/– | |
Сообщение от rakis (ok) on 22-Апр-09, 11:06 | ||
Вот это "makeoptions DEBUG=-g" зачем на "боевом" сервере? :-) | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
6. "Интернет шлюз на FreeBSD - часть 2 (freebsd gateway nat pf f..." | +/– | |
Сообщение от rm (??) on 22-Апр-09, 11:12 | ||
Люди ну хоть кто нибудь ну хоть когда нибудь , написал нормальный анализатор логов Pf,и перевода в человеческий вид? вывод tcpdump не предлагать:), а если еще и веб морда то былабы красота, в идеале нужна статистика по интерфейсам айпишникам и портам? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
7. "Интернет шлюз на FreeBSD - часть 2 (freebsd gateway nat pf f..." | +/– | |
Сообщение от NiGeR on 22-Апр-09, 13:12 | ||
Например http://www.allard.nu/pfw/ | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
8. "Интернет шлюз на FreeBSD - часть 2 (freebsd gateway nat pf f..." | +/– | |
Сообщение от Dorlas (??) on 22-Апр-09, 14:22 | ||
В FreeBSD уже с версий 6.x Bind по умолчанию сразу в chroot стартует: | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
9. "Интернет шлюз на FreeBSD - часть 2 (freebsd gateway nat pf f..." | +/– | |
Сообщение от Dorlas (??) on 22-Апр-09, 14:25 | ||
>Люди ну хоть кто нибудь ну хоть когда нибудь , написал нормальный | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
10. "Интернет шлюз на FreeBSD - часть 2 (freebsd gateway nat pf f..." | +/– | |
Сообщение от iZEN (ok) on 22-Апр-09, 14:41 | ||
Заменить: | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
11. "Интернет шлюз на FreeBSD - часть 2 (freebsd gateway nat pf f..." | +/– | |
Сообщение от Dorlas (??) on 22-Апр-09, 15:18 | ||
>> в идеале | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
12. "Интернет шлюз на FreeBSD - часть 2 (freebsd gateway nat pf f..." | +/– | |
Сообщение от rm (??) on 22-Апр-09, 15:35 | ||
вроде как это редактор файервола , но щас поподробнее изучу | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
13. "Интернет шлюз на FreeBSD - часть 2 (freebsd gateway nat pf f..." | +/– | |
Сообщение от Touch (??) on 22-Апр-09, 15:39 | ||
Не навязывайте новичкам PF! Потому как потом у них возникает вопрос: а как сделать так чтобы люди из этой "корпоративной" сети могли подключать наружу ВПН. Или, не дай боже, как отфильтровать пакеты по TTL при ДДОС атаке! | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
14. "Интернет шлюз на FreeBSD - часть 2 (freebsd gateway nat pf f" | +/– | |
Сообщение от Fantomas (??) on 22-Апр-09, 15:43 | ||
А где настройки ALTQ или зачем собрали это в ядре? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
15. "Интернет шлюз на FreeBSD - часть 2 (freebsd gateway nat pf f..." | +/– | |
Сообщение от iZEN (ok) on 22-Апр-09, 15:44 | ||
>Не навязывайте новичкам PF! Потому как потом у них возникает вопрос: а | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
16. "Интернет шлюз на FreeBSD - часть 2 (freebsd gateway nat pf f" | +/– | |
Сообщение от Dorlas (??) on 22-Апр-09, 16:29 | ||
>А где настройки ALTQ или зачем собрали это в ядре? | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
17. "Интернет шлюз на FreeBSD - часть 2 (freebsd gateway nat pf f..." | +/– | |
Сообщение от netc (??) on 22-Апр-09, 16:43 | ||
Все таки есть предложение! | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
18. "Интернет шлюз на FreeBSD - часть 2 (freebsd gateway nat pf f..." | +/– | |
Сообщение от artemrts (ok) on 22-Апр-09, 17:00 | ||
>[оверквотинг удален] | ||
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору |
19. "Интернет шлюз на FreeBSD - часть 2 (freebsd gateway nat pf f..." | +/– | |
Сообщение от Dorlas (??) on 22-Апр-09, 17:01 | ||
>Если он пишет правила rdr, то он подразумеваеь, что | ||
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору |
20. "Интернет шлюз на FreeBSD - часть 2 (freebsd gateway nat pf f..." | +/– | |
Сообщение от jordan on 22-Апр-09, 23:31 | ||
в named.conf можно добавить кментарий для forwarders { }; | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
21. "Интернет шлюз на FreeBSD - часть 2 (freebsd gateway nat pf f" | +/– | |
Сообщение от iZEN (ok) on 23-Апр-09, 00:39 | ||
>[оверквотинг удален] | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
22. "Интернет шлюз на FreeBSD - часть 2 (freebsd gateway nat pf f..." | +/– | |
Сообщение от Ilya Evseev on 23-Апр-09, 01:54 | ||
Не проще ли заменить bind на dnsmasq? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
23. "Интернет шлюз на FreeBSD - часть 2 (freebsd gateway nat pf f..." | +/– | |
Сообщение от User294 (ok) on 23-Апр-09, 02:17 | ||
>Не нужно множить сущности. Нужно от них максимально абстрагироваться. Мыслить не процедурами, | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
24. "Интернет шлюз на FreeBSD - часть 2 (freebsd gateway nat pf f" | +/– | |
Сообщение от Dorlas (??) on 23-Апр-09, 06:15 | ||
>Да, но пересобирать ядро с ALTQ ради того "чтобы не ругалось" как бы смешно. | ||
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору |
25. "Интернет шлюз на FreeBSD - часть 2 (freebsd gateway nat pf f..." | +/– | |
Сообщение от netc (??) on 23-Апр-09, 09:24 | ||
И все таки to> уважаемый автор | ||
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору |
26. "Интернет шлюз на FreeBSD - часть 2 (freebsd gateway nat pf f..." | +/– | |
Сообщение от netc (??) on 23-Апр-09, 09:26 | ||
(иначе учите мат-часть)... | ||
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору |
27. "Интернет шлюз на FreeBSD - часть 2 (freebsd gateway nat pf f..." | +/– | |
Сообщение от Dorlas (??) on 23-Апр-09, 09:42 | ||
>под "учите мать часть" вы понимаете | ||
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору |
28. "Интернет шлюз на FreeBSD - часть 2 (freebsd gateway nat pf f..." | +/– | |
Сообщение от rm (??) on 23-Апр-09, 10:12 | ||
/usr/ports/sysutils/pflogx/ -конвертер в xml | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
29. "Интернет шлюз на FreeBSD - часть 2 (freebsd gateway nat pf f..." | +/– | |
Сообщение от Dorlas (??) on 23-Апр-09, 10:20 | ||
>/usr/ports/sysutils/pflogx/ -конвертер в xml | ||
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору |
30. "Интернет шлюз на FreeBSD - часть 2 (freebsd gateway nat pf f..." | +/– | |
Сообщение от rm (??) on 23-Апр-09, 10:20 | ||
/usr/ports/sysutils/pflogx/ -конвертер в xml | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
31. "Интернет шлюз на FreeBSD - часть 2 (freebsd gateway nat pf f..." | +/– | |
Сообщение от rm (??) on 23-Апр-09, 10:22 | ||
эх поподробнее бы если можно:) | ||
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору |
32. "Интернет шлюз на FreeBSD - часть 2 (freebsd gateway nat pf f..." | +/– | |
Сообщение от Dorlas (??) on 23-Апр-09, 10:26 | ||
>эх поподробнее бы если можно:) | ||
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору |
33. "Интернет шлюз на FreeBSD - часть 2 (freebsd gateway nat pf f..." | +/– | |
Сообщение от goshanecr (??) on 23-Апр-09, 11:04 | ||
>Остальные сервисы можно запихнуть в Jail-ы (делал неоднократно, работает хорошо (VSFTPD, Samba, | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
34. "Интернет шлюз на FreeBSD - часть 2 (freebsd gateway nat pf f" | +/– | |
Сообщение от iZEN (ok) on 23-Апр-09, 15:20 | ||
>>Да, но пересобирать ядро с ALTQ ради того "чтобы не ругалось" как бы смешно. | ||
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору |
35. "Интернет шлюз на FreeBSD - часть 2 (freebsd gateway nat pf f" | +/– | |
Сообщение от Dorlas (??) on 23-Апр-09, 15:41 | ||
>>>можно создать БЕЗ перекомпиляции ядра | ||
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору |
36. "Интернет шлюз на FreeBSD - часть 2 (freebsd gateway nat pf f" | +/– | |
Сообщение от Alchemist (ok) on 24-Апр-09, 13:08 | ||
>А где настройки ALTQ или зачем собрали это в ядре? | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
37. "Интернет шлюз на FreeBSD - часть 2 (freebsd gateway nat pf f..." | +/– | |
Сообщение от Alchemist (ok) on 24-Апр-09, 13:22 | ||
>И все таки to> уважаемый автор | ||
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору |
38. "Интернет шлюз на FreeBSD - часть 2 (freebsd gateway nat pf f..." | +/– | |
Сообщение от Alchemist (ok) on 24-Апр-09, 13:26 | ||
>в named.conf можно добавить кментарий для forwarders { }; | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
39. "Интернет шлюз на FreeBSD - часть 2 (freebsd gateway nat pf f..." | +/– | |
Сообщение от Alchemist (ok) on 24-Апр-09, 13:28 | ||
>Не проще ли заменить bind на dnsmasq? | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
40. "Интернет шлюз на FreeBSD - часть 2 (freebsd gateway nat pf f..." | +/– | |
Сообщение от Ivan_83 on 16-Июн-09, 14:38 | ||
device pfsync - НЕ НУЖЕН. | ||
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору |
41. "Интернет шлюз на FreeBSD - часть 2 (freebsd gateway nat pf f..." | +/– | |
Сообщение от Alchemist (ok) on 16-Июн-09, 15:23 | ||
>synproxy state должна использоватся только в правилах публикации внутренних сервисов наружу | ||
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору |
42. "Интернет шлюз на FreeBSD - часть 2 (freebsd gateway nat pf f..." | +/– | |
Сообщение от iZEN (ok) on 16-Июн-09, 18:20 | ||
>># Разрешаем нашему шлюзу полный выход с обоих интерфейсов | ||
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору |
43. "Интернет шлюз на FreeBSD - часть 2 (freebsd gateway nat pf f..." | +/– | |
Сообщение от Ivan_83 on 16-Июн-09, 18:58 | ||
>>pass out from (self) to any flags S/SA modulate state # allow | ||
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору |
44. "Интернет шлюз на FreeBSD - часть 2 (freebsd gateway nat pf f..." | +/– | |
Сообщение от iZEN (ok) on 17-Июн-09, 12:14 | ||
>[оверквотинг удален] | ||
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору |
45. "Интернет шлюз на FreeBSD - часть 2 (freebsd gateway nat pf f..." | +/– | |
Сообщение от klim (??) on 06-Янв-10, 22:56 | ||
В роли шлюза - вирт. машина: | ||
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору |
46. "Интернет шлюз на FreeBSD - часть 2 (freebsd gateway nat pf f..." | +/– | |
Сообщение от artemrts (??) on 07-Янв-10, 14:07 | ||
>В роли шлюза - вирт. машина: | ||
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору |
47. "Интернет шлюз на FreeBSD - часть 2 (freebsd gateway nat pf f..." | +/– | |
Сообщение от klim (??) on 08-Янв-10, 13:57 | ||
> Вот в этом походу и проблема. Что за виртуалка? или | ||
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору |
48. "Интернет шлюз на FreeBSD - часть 2 (freebsd gateway nat pf f..." | +/– | |
Сообщение от Стас (??) on 10-Авг-11, 12:03 | ||
Доброго времени, сделал по мануалу, все заработало. Только, пожалуй, слишком. Такое чувство что в работе вообще сквид не участвует: комментил его порты, перезапускал, интернет все равно пашет. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |