หน้าหลัก กระดานสนทนา FreeBSD รบกวนสอบถามเรื่อง IPFW ของ FreeBSD 6.2 ด้วยครับ

new_icon บริการติดตั้งออนไลน์ระบบ Authen Server พร้อมใช้งาน ทดลองใช้ฟรี 1 เดือน (FreeBSD 9.0) new_icon

smiley-whacky048 บริการสอนออนไลน์การติดตั้งและปรับแต่ง FreeBSD Server smiley-whacky048

smiley-whacky048 บริการจัดทำระบบเว็บไซต์พร้อมใช้งานด้วย Joomla smiley-whacky048

smiley-whacky048 บริการสอนออนไลน์การติดตั้งปรับแต่ง Joomla และโปรแกรมเสริม smiley-whacky048

 กระดานสนทนา :: FreeBSD
สารบัญ กระทู้ล่าสุด ยินดีต้อนรับ บุคคลทั่วไป   [ลงทะเบียน]  เข้าสู่ระบบ
อ่านคำแนะนำก่อนตั้งคำถาม เพื่อให้ได้คำตอบที่ต้องการ   โดย prommart เมื่อ 17-07-2010 18:52:23
กรุณาอย่าโพสต์ข้อความโฆษณาหรือข้อความที่เป็นการก่อกวนผู้อื่น   โดย prommart เมื่อ 02-10-2009 11:54:50
ตอบกระทู้
 หัวข้อกระทู้ :รบกวนสอบถามเรื่อง IPFW ของ FreeBSD 6.2 ด้วยครับ.. 29-08-2011 11:56:28 
wera
ลงทะเบียนเมื่อ: 29-08-2011 11:50:34
ตอบ: 1
ที่อยู่
เครื่อง Proxy Server ผมติดตั้ง Card Lan 2 Card Eth0 = 192.168.1.2 Eth1 = 192.168.2.1 (Local) และได้ติดตั้ง freeBSD พร้อมด้วย Squid26 แล้วก็ complie KERNEL options IPFIREWALL options IPFIREWALL_FORWARD options IPFIREWALL_DEFAULT_TO_ACCEPT options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=120 options IPDIVERT ตอนนี้เครื่องทางฝั่ง local สามารถใช้งาน Internet ได้ตามปกติ ปัญหาของผมคือต้องการเปิด Port 25 กับ 110 เพื่อใช้งาน Outlook ไม่สามารถเปิดได้ครับ เบื้องต้นได้สร้าง script IPFW.RULES แล้วก็เปิดใช้ใน rc.conf แล้วครับ defaultrouter="192.168.1.1" gateway_enable="YES" hostname="proxy.com" ifconfig_sk0="inet 192.168.1.2 netmask 255.255.255.0" ifconfig_dc0="inet 192.168.2.1 netmask 255.255.255.0" keymap="us.iso" ntpdate_enable="YES" ntpdate_flags="clock.nectec.or.th" sshd_enable="YES" usbd_enable="YES" firewall_enable="YES" firewall_type="OPEN" firewall_quite="YES" firewall_script="/etc/ipfw.rules" natd_enable="YES" natd_interface="sk0" natd_flags="-s -u -m" ส่วนใน IPFW.RULES fwcmd="ipfw -q add" pif="dc0" IPS="192.168.1.2" ipfw -q -f flush ipfw -q add 10 pass all from any to any via lo0 ipfw -q add 20 deny icmp from any to $IPS ipfw -q add 30 deny all from any to 127.0.0.0/8 ipfw -q add 40 deny ip from 127.0.0.0/8 to any ipfw -q add 50 pass tcp from any to any established ipfw -q add 60 pass all from any to any frag $fwcmd 100 allow tcp from $IPS to any keep-state $fwcmd 110 allow udp from $IPS to any keep-state $fwcmd 120 allow icmp from $IPS to any keep-state $fwcmd 150 allow tcp from any to $IPS 25 keep-state $fwcmd 151 allow tcp from any to $IPS 53 keep-state $fwcmd 152 allow udp from any to $IPS 53 keep-state $fwcmd 153 allow tcp from any to $IPS 80 keep-state $fwcmd 154 allow tcp from any to $IPS 110 keep-state $fwcmd 155 allow tcp from any to $IPS 443 keep-state ผม Config ทั้งหมดแค่นี้ครับ ไม่ทราบว่ามีข้อผิดพลาดตรงไหน รบกวนท่านผู้รู้ทุกท่านช่วยตอบด้วยนะครับ ขอบคุณครับ
IP Logged
อ้างอิงตอบ
ตอบกระทู้
หน้า # 


Powered by ccBoard


พี.เอ็ม.คอมพิวเตอร์
info@thaisolution.net โทร. 08-97293234

MSN: pm-computer@hotmail.com

Setup by PM Computer

Friends Online

Powered by EvNix