» Pf.conf

Автор: Dimadmin13
Дата сообщения: 12.05.2009 09:13

необходимо разграничить доступ при помощи pf.В наличии имеется:
1.Удаленный офис, в котором, в качестве фаервола используется FreeBSD 6.1.
2.файловый-сервер.(в дальнейшем FS)
3.для доступа в интернет будет использоваться скайлинк модем ANY DATA ADU-300.,если прикручу к фре)))

Задача следующая:
Закрыть доступ ко всем сайтам,разрешить только ping.
-организовать доступ с центрального офиса к удаленному(к FS) и наоборот.(фильтровать доступ по IP

))).Можно и иначе ,если подскажите варианты.
Исходные данные:
Пример:
ip(центрального офиса) С которого подключаемся 192.168.0.1.
ip (FS) К которому подключаемся 192.168.1.2.
ip Free внешний(в инет) 217.125.15.7, внутренний (локалка) 192.168.1.1.
Благодарен за помощь.

Автор: Gar2k
Дата сообщения: 12.05.2009 10:17

Знакомимся http://www.opennet.ru/base/sec/pf_extended.txt.html , если возникнут вопросы то велком.

Автор: tankistua
Дата сообщения: 12.05.2009 10:23

Dimadmin13

Цитата:

1.Удаленный офис, в котором, в качестве фаервола используется FreeBSD 6.1.
2.файловый-сервер.(в дальнейшем FS)

проще было сразу попросить научить тебе зарабатывать деньги :)

Цитата:

3.для доступа в интернет будет использоваться скайлинк модем ANY DATA ADU-300.,если прикручу к фре)))

надо было брать езернет-модем - если есть возможность, то стоит поменять.

Автор: Dimadmin13
Дата сообщения: 12.05.2009 13:10

tankistua
Спасибо!!!

))

Автор: vlader2004
Дата сообщения: 13.05.2009 22:12

> необходимо разграничить доступ при помощи pf.В наличии имеется

pf появился далеко не вчера, соот-но, литературы и примеров конфигов МАССА

Автор: Dimadmin13
Дата сообщения: 14.05.2009 08:26

vlader2004
Хорошо

Страницы: 1

Предыдущая тема: Драйвер nVidia / GeForce 7300 GT / Debian

Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.