PF

06.07.2006, 09:36

Помоги плиз настроить.
Стоит у меня PF вроде всё ок на FreeBSD 6.0 н неормально кидает письма через postfix а вот скажем wget ичего скачать нидаёт также стоит на серваке апач ну и всё как пологаеться, но вот заходить куда либо он мне не даёт =( ввожу скажем www.yandex.ru поподаю на свой сайт. Чё за х может быть????

Shardin · 07.07.2006, 06:51

Цитата:


	Чё за х может быть????

Да практически всё что угодно.
Но кажеться у тебя все что идет на 80 (http) порт перенаправляеться на твой сайт.

ctpahhik · 08.07.2006, 08:50

Выложи pf.conf, тогда посмотрим. А так все телепаты в отпуске.

10.07.2006, 09:47

Сорри ступил надо было сразу выложить =))

Цитата:


	ext_if = "rl0" int_if = "rl1" internal_net="192.168.1.0/24" lan_net="192.168.1.0/24" external_addr="212.15.113.254" internal_addr="192.168.1.110" unrou = "{ 127/8, 10/8, 172.16/12, 192.168/16, 255.255.255.255/32 }" All_smtp = "{smtp,smtps,pop3,pop3s,re-mail-ck,imsp,mailbox-lm,mailbox-lm,mailbox}" All_www="{http,https,http-mgmt,www-dev,ftp}" All_ports="{smtp,smtps,pop3,pop3s,re-mail-ck,imsp,mailbox-lm,mailbox-lm,mailbox,http,https,http-mgmt,www-dev}" # IP_nat="{192.168.1.101,192.168.1.23}" # #domain 53/tcp/udp #Domain Name Server #auth 113/tcp/udp ident tap #Authentication Service # scrub incoming packets scrub in all # #binat on rl0 from $internal_addr to any -> $external_addr no nat on $ext_if from any to 10.0.0.0/8 no nat on $ext_if from any to 172.16.0.0/12 nat pass on $ext_if from rl1/24 to any -> ($ext_if) #$external_addr #pass from $int_if:network to any keep state # block in log on $ext_if all block out log on $ext_if from !$external_addr to any block in log quick on $ext_if inet from any to 255.255.255.255 #block in log quick on $ext_if inet from $unrou to any #pass!block in!out [log] [quick] on interface [af] [proto protocol] from src_addr [port src_port] to dst_addr [port dst_addr] [tcp_flags] [state] pass in quick on $ext_if inet proto tcp from any to any port $All_ports pass in quick on $ext_if inet proto udp from any to any port $All_ports pass in on $ext_if inet proto icmp from any to any icmp-type 8 code 0 keep state (max 32) pass out on $ext_if inet proto icmp from any to any icmp-type 8 code 0 keep state pass out quick on $ext_if inet proto udp from any to any keep state pass quick on { ext_if, int_if } all

И ещё когда выключаю apache он перестаёт отображать что-либо. И на добавку под шеллом всё нормально пингуеться но не могу ничего скачать не пропускает ни wget ни fetch

morsokov · 28.09.2007, 16:18

Первое для локального интерфейса у тебя не описано никакого правила
к примеру
# ALLOW LOCALHOST
pass in log-all quick on lo
pass out log-all quick on lo
это разрешит тебе ходить куда либо с локальной машины по IP-адресам
pass quick inet proto udp from ($ext_if) to any port = 53 keep state
это правило разрешит обращение к внешнему ДНС серверу
если надо натировать
то проверь в
sysctl -a | grep net.inet.ip.forwarding
должно быть в 1

06.07.2006, 09:36	#1
CrashBoom Guest Сообщений: n/a	PF Помоги плиз настроить. Стоит у меня PF вроде всё ок на FreeBSD 6.0 н неормально кидает письма через postfix а вот скажем wget ичего скачать нидаёт также стоит на серваке апач ну и всё как пологаеться, но вот заходить куда либо он мне не даёт =( ввожу скажем www.yandex.ru поподаю на свой сайт. Чё за х может быть????

08.07.2006, 08:50	#3
ctpahhik Неактивный пользователь Пол: Регистрация: 15.06.2005 Сообщений: 90 Репутация: 37	Re: PF Выложи pf.conf, тогда посмотрим. А так все телепаты в отпуске.

28.09.2007, 16:18	#5
morsokov Новичок Пол: Регистрация: 19.03.2007 Сообщений: 20 Репутация: 1	Ответ: Re: PF Первое для локального интерфейса у тебя не описано никакого правила к примеру # ALLOW LOCALHOST pass in log-all quick on lo pass out log-all quick on lo это разрешит тебе ходить куда либо с локальной машины по IP-адресам pass quick inet proto udp from ($ext_if) to any port = 53 keep state это правило разрешит обращение к внешнему ДНС серверу если надо натировать то проверь в sysctl -a \| grep net.inet.ip.forwarding должно быть в 1