Рубрика «ipfw»

Введение

На написание данной публикации меня подтолкнул тот факт, что в сети интернет крайне мало информации по администрированию Jail в FreBSD. Можно конечно найти отличные публикации на эту тему, но они, в основном, по большей части были написаны много лет назад, и не затрагивают новые возможности Jail и самой операционной системы FreeBSD.
Публикацию разделю на две части. В первой части пойдёт речь о подготовки и настройки FreeBSD, а во второй части пойдёт речь непосредственно о создании Jail.
Читать полностью »

В механизмах работы с IP стеком v4 в новом релизе FreeBSD 10.0 было внесено много изменений.
В том числе был изменен механизм ip fordwarding. В частности была убрана опция ядра options IPFIREWALL_FORWARD о чем написано в updates к релизу. Теперь этот функционал включен постоянно и надобность такой опции просто отпала. Но есть маленький нюанс.

Суть его заключена в следующем — если используются ipfw правила то все работает кроме одного но часто используемого случая.
ipfw fwd X.X.X.X all from A.A.A.A to B.B.B.B. Условие проявления ошибки — исходный пакет по правилам роутинга должен уйти на интерфейс int_1 а адрес X.X.X.X находиться за другим интерфейсом int_2.

Читать полностью »

Любая сеть рано или поздно начинает гранить с другой сетью, раньше так было. Сейчас же, создавая корпоративную сеть какой либо организации, она вряд ли не будет соединяться с сетью Интернет. Поэтому первым и основным сервером, который будет организован является роутер.

Так как я не полюбил Linux, хотя скажу чесно начинал с него, я давно для себя в качестве серверной ОС выбрал FreeBSD. Но как настроить маршрутизация на freebsd в интернетах информации достаточно. А вот если Вам надо выпустить в интернет не только известные(доверенные) Вам устройства, но и новые, которые должны авторизоваться. К примеру это общественное место, кафе или отель.
Читать полностью »

Имеем FreeBSD-7.4-RELEASE с apache+nginx+php+mysql

Иногда случается такое что нужно получить удаленный доступ по ssh, но в IPFW данные IP не прописаны. Это может быть вызвано разными причинами. Другие сети и так далее.
Да и открывать доступ всем к ssh нет смысла, так как это прямая угроза безопасности. Смена ssh-порта тоже не даст результата. Вернее даст, но на первое время. Потом сканер портов сделает свое грязное дело и подбор логинов/паролей по ssh продолжится.
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js