RU/2: Форум. Общение пользователей и разработчиков OS/2 (eCS). : вопpос знатокам SafeFire Firewall


Список сообщений | Написать новое | Ответить на сообщение | Домой Поиск:
Предыдущее сообщение | Следующее сообщение
From : Nick
To : Alex
Subj : вопpос знатокам SafeFire Firewall
> > Два адаптеpа.
> > SF 1.1 (beta)
> > Интеpесует, как пpавильно пpописать pоутинг в случае использования SF

Нужно чтобы на внешнем адаптере был nic драйвер, а на внутреннем --- mac. Вообще, это нормально устанавливается инсталлятором, если ты правитьно указал внешний адаптер(внешний IP).
Без запущенного sfire не должно пускать вообще.

К примеру, у меня --- 212.192.35.153--- внешний IP,
10.1.2.10 --- внутренний.

\mptn\bin\setup.cmd

route -fh
arp -f
ifconfig lo 127.0.0.1
ifconfig lan0 212.192.35.153 netmask 255.255.255.0
ifconfig lan1 10.1.2.10 netmask 255.0.0.0
route add default 212.192.35.1
ipgate on --- нужен обязательно.


Далее--- sfire.cfg

[nat] ;Network Address Translation configuration parameters
enable=yes
defragment=yes
forward_ignored=no
private_net=yes

[ident] ; Internal IDENT server configuration

enable=yes
user=Nick

[portmap]

на потом

[filter] ; Packet filter

enable=yes

rule = allow all from any to any --- для начала





[device]
;unit=0
broken_arp=1 --- в случае если 4.21 с фиксами или 4.3

После этого берешь доку к фильтру и вдумчиво читаешь --- там все толково прописано.

Mon 03 Dec 2001 18:39 Mozilla/4.61 [en] (OS/2; I)



Programmed by Dmitri Maximovich, Dmitry I. Platonoff, Eugen Kuleshov.
25.09.99 (c) 1999, RU/2. All rights reserved.
Rewritten by Dmitry Ban. All rights ignored.