Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
Pinguine
Зарегистрирован: 18.04.2006 Сообщения: 240
|
Добавлено: Ср Дек 12, 2007 11:57 pm Заголовок сообщения: Нужна помощь с настройкой правил для Firewall |
|
|
Прописал правила. Все работает, считает, но есть небольшая проблема. Интернет шлюз выполняет еще функцию файл сервера. При включении тарифа с интернетом - доступ к шарам есть, трафик считается как локальный. При включении тарифа без интернета - доступа к шарам нет. Подскажите пожалуйста где что неправильно прописанно, или что необходимо дописать в правилах?
Структура сети:
Клиентские компьютеры:
1 - 192.168.0.101
2 - 192.168.0.102
3 - 192.168.0.103
...
20 - 192.168.0.120
Оператор - 192.168.0.121
Сервер+база - 192.168.0.100
Шлюз+файл сервер - 192.168.0.1
Вот что прописанно в ipfw.conf:
====================
-f flush
add 1 allow ip from any to any via lo0
add 3 allow tcp from 192.168.0.0/24 to 192.168.0.1 44567 via eth0
add 4 allow tcp from 192.168.0.1 44567 to 192.168.0.0/24 via eth0
add 5 allow udp from 192.168.0.0/24 to 255.255.255.255/24 44568 via eth0
add 6 allow udp from 192.168.0.1 44568 to 192.168.0.0/24 via eth0
add 7 allow icmp from 192.168.0.0/24 to 192.168.0.0/24 via eth0
add 9 allow udp from 192.168.0.0/24 to 255.255.255.255
add 10 allow tcp from 192.168.0.0/24 to 192.168.0.1 135-139,389,445 via eth0
add 10 allow tcp from 192.168.0.1 135-139,389,445 to 192.168.0.0/24 via eth0
add 10 allow udp from 192.168.0.0/24 to 192.168.0.1 135-139,389,445 via eth0
add 10 allow udp from 192.168.0.1 135-139,389,445 to 192.168.0.0/24 via eth0
add 100 deny ip from any to 192.168.0.101
add 101 count ip from any to 192.168.0.101
add 102 count ip from 192.168.0.101 to any
add 200 deny ip from any to 192.168.0.102
add 201 count ip from any to 192.168.0.102
add 202 count ip from 192.168.0.102 to any
add 300 deny ip from any to 192.168.0.103
add 301 count ip from any to 192.168.0.103
add 302 count ip from 192.168.0.103 to any
...
add 2100 deny ip from any to 192.168.0.121
add 2101 count ip from any to 192.168.0.121
add 2102 count ip from 192.168.0.121 to any
add 10001 count ip from any to 192.168.0.100
add 10002 count ip from 192.168.0.100 to any
add 65535 allow ip from any to any
====================
Команда InetON:
ipfw delete %N%00
Команда InetOFF:
ipfw delete %N%00
ipfw add %N%00 deny ip from any to %IP%
ipfw add %N%00 deny ip from %IP% to any _________________ Жизнь у меня лицензионная. Только серийник найти не могу...
Заклинания и молитвы работают только у тех, кто живет лицензионную версию жизни. |
|
Вернуться к началу |
|
|
Pinguine
Зарегистрирован: 18.04.2006 Сообщения: 240
|
Добавлено: Вс Дек 16, 2007 6:00 am Заголовок сообщения: |
|
|
Никто не знает? _________________ Жизнь у меня лицензионная. Только серийник найти не могу...
Заклинания и молитвы работают только у тех, кто живет лицензионную версию жизни. |
|
Вернуться к началу |
|
|
Phoenix
Зарегистрирован: 29.05.2002 Сообщения: 717 Откуда: Москва
|
Добавлено: Вс Дек 16, 2007 9:16 am Заголовок сообщения: |
|
|
Трафик как считаеться ? Клиентами ? Если да то в настройках поставь маску подсети верную.
Кстати самый простой и оптимальный способ - подсчёт трафика на самих клиентских станциях. Никакой настройки в принципе нет. _________________ Developer |
|
Вернуться к началу |
|
|
|