RU/2: Форум. Общение пользователей и разработчиков OS/2 (eCS). : Ответить на сообщение
Имя:
e-mail:
FIDO:
Home page:
сохранить данные о вас
Тема:
> Пытаюсь настроить ибм-ский стандартный файрвол. Домашняя сетка. Инетовский адрес получаю динамически при диалапном соединении. Стоят днс-сервер и сквид. Адрес осевой макшины - 10.0.0.1, виндовой 10.0.0.2, может добавится еще одна машина с адресом 10.0.0.3. Так как я только учусь :) продвигаемся по-порядку. В fwsecad.cnf прописан 10.0.0.1 > > Разрешаю все между машинами сетки (диапазон адресов 10.0.0.Х) и осевой машиной 10.0.0.1: > permit 10.0.0.0 255.255.255.0 10.0.0.1 255.255.255.0 all any 0 any 0 both both both l=no f=yes t=0 > Правильно ли я написал? > Затем пытаюсь прописать выход в ввв: > permit 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 tcp any 0 eq 80 non-secure both outbound l=no f=yes t=0 > permit 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 tcp any 0 eq 443 secure both outbound l=no f=yes t=0 > permit 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 tcp/ack any 0 any 0 non-secure route inbound l=no f=yes t=0 > permit 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 tcp/ack any 0 any 0 both local inbound l=no f=yes t=0 > Работает с осевой машины если адреса 0.0.0.0. С виндовой вроде работает, но через минуту затыкается. Может прокси виноват? Пытался адреса писать явно, например: > permit 10.0.0.1 255.255.255.0 0.0.0.0 0.0.0.0 tcp any 0 eq 80 non-secure both outbound l=no f=yes t=0 > не работает. Я вообще запутался с этими адресами, где ставить любые, где конкретные. Если можно разжуйте мне пожалуйста. > Запутался уже. Может кто поделится готовым рецептом с комментариями :)
_, _, _, _, _ _, _,_
(_ | / \ |\ | / \ |_/
, ) | , \ / | \| \ / | \
~ ~~~ ~ ~ ~ ~ ~ ~
Programmed by
Dmitri Maximovich
,
Dmitry I. Platonoff
,
Eugen Kuleshov
.
25.09.99 (c) 1999,
RU/2
. All rights reserved.
Rewritten by
Dmitry Ban
. All rights ignored.