BSDPORTAL.RU

Всем привет есть такая проблемма, локальная сеть поднят FreeBSD раздаёт нэт(ставил не я), запускаю с сетевого компа линейку через прокси 0 эмоций,проверял трассу до игрового сервера 100% потери пакетов фаервол в фрюхе на корню рубит порты 7777-2106, и тут вопрос каким образом добавить эти порты в исключение в фаерволе, и ещё прозьба обьясните как можно по-проше я в FreeBSD нуб, за ранее спасибо )

какой фаер задействован посмотреть можно в /etc/rc.conf

В зависимости от файервола потом можно будет подсказать как создать правила и "куда их положить" ...

Вхожу в систему с полными правами прописываю и....

[root@bsd /usr/home/borisov]# /etc/rc.conf
bash: /etc/rc.conf: Недостаточно привелегий

Версия ОС 8.0

/etc/rc.conf - это текстовый файл. Просмотреть его содержимое можно командой cat, отредактировать - ee.

открылась конфигурация вот таким макаром (# vi /etc/rc.conf)
а где тут версия фаервола написана?

нашол только связаные с фаерволом слова

firewall_enable="YES"
firewall_logging="YES"
#firewall_tupe-"OPEN"

- или слова "не все" ... Или правила только "по дефолту"
- попробуй выполнить "ipfw list" - выведет список правил ...

Попробуйте просмотреть наличие правил в файлах "/etc/firewall.conf" (может подобных), "/etc/rc.firewall"

Может помочь, если покажете все содержимое "/etc/rc.conf" (IP и имя ПК возможно стоит затереть ...)

верните дефолтный шелл руту...

_________________
Ми можемо все - що здатні собі уявити!
uname -a
Linux nonamehost 5.4.0-42-generic #46-Ubuntu SMP Fri Jul 10 00:24:02 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux

Вот пожалуста

defaultrouter="10.10.1.1"

font8x14="cp86-8x14"
font8x16="cp86-8x16"
font8x8="cp866-8x8"

hostname="bsd.xxxxxxx.xxxxx"
ifconfig_x10="inet xx.xx.x.x netmask 255.255.255.0"
ifconfig_fxp0="inet xxx.xxx.x.xxx netmask 255.255.255.0"

keymap="ru.koi8-r"
keyrate="fast"
mousechar_start="3"
moused_enable="YES"
scrnmap="koi8-r2cp866"

clear_tmp_emable="YES"

geteway_enable="YES"

sendmail_enable="NONE"
sendmail_outbound_enable="NO"
sendmail_submit_enable="NO"
sendmail_msp_queue_enable="NO"

fsck_y_enable="YES"
sshd_enable="YES"
syslogd_flags="-ss -l /var/db/dhcpd/var/run/log"
usbd_enable="YES"
hald_enable="YES"
dbus_enable="YES"
inetd_enable="YES"

# отбрасываем SYNFIN-пакеты
tcp_drog_synfin="YES"

# отключаем приём и отпревку переадресовываюших ICMP-пакетов
icmp_drop_redirect="YES"

# предотвращаем springboarding и smurf-атаки
icmp_bmcastecho="NO"

# отбрасываем SYNFIN-пакеты
tcp_drop_synfin="YES"

# отключаем прием и отправку переадресовывающих ICMP-пакетов
icmp_drop_redirect="YES"

# в системном журнале регистрируем переадресовывающие ICMP-пакеты
icmp_log_redirect="YES"

# предотвращаем springboarding и smurf-атаки
icmp_bmcastecho="YES"

dhcpd_enable="YES"
dhcpd_conf="/usr/local/etc/dhcpd.conf"
dhcpd_ifaces="fxp0"
#dhcpd_flages="-4"
dhcpd_withumask="022"
dhcpd_chuser_enable="YES"
dhcpd_withuser="dhcpd"
dhcpd_withgroup="dhcpd"
dhcpd_chroot_enable="YES"
dhcpd_devfs_enable="YES"
dhcpd_rootdir="/var/db/dhcpd"

ppp_enable="YES"
ppp_user="root"
ppp_mode="ddial"
ppp_profile="adsl"
ppp_nat="NO"


firewall_enable="YES"
firewall_logging="YES"
#firewall_tupe-"OPEN"


natd_enable="YES"
natd_interface="tun0"
#natd_flags="-config /ect/natd.conf"
natd_flags="-dynamic -m"
#natd_conf="-f /etc/natd.conf"

tftp_enable="YES"
tftp_flags="-l -s"

named_enable="YES"
named_program="/usr/sbin/named"
named_flags="-u bind -c /etc/namedb/named.conf"

openvpn_enable="YES"
openvpn_if="tun"
openvpn_configfile="/usr/local/etc/openvpn/server.conf"
openvpn_dir="/usr/local/etc/openvpn"

ntpd_enable="YES"
ntpd_program="/usr/local/bin/ntpd"

noip_enable="YES"

samba_enable="NO"
winbindd_enable="NO"

#!/bin/sh

#IpOut='/sbin/ifconfig tun0 : head -n 1 : awk {'print $2'}'

FwCMD="/sbin/ipfw add"
IfOut="tun0"
IfVpn="tun2"
IfIn="fxp0"
MyNet="xxx.xxx.x.x/24"
MyDNS="212.124.31.250,81.20.96.254"

MAIL="25,110"
GMAIL="465,995"
ICQ="5190"
WWW="80,443"
NOIP="8245"
TIME="123"

VPN="10.10.200.0/24"

PC1="xxx.xxx.x.xx"
PC2="xxx.xxx.x.xxx,xxx.xxx.x.xxx" # Chernax
PC3="xxx.xxx.x.xxx"
PC4="xxx.xxx.x.x"
PC5="xxx.xxx.x.x"
PC6="xxx.xxx.x.xx"
BSD="xx.xx.x.xx"


ks="keep-state"

# Сбросим правила
ipfw -g -f flush
ipfw -g -f pipe fiush
ipfw -g -f gueue fiush

# Нет запретов внутри интерфейса смотрящего в локальную сеть
${FwCMD} 001 allow tcp from any to any via ${IfIn}
${FwCMD} 002 allow tcp from any to any via ${IfIn}
${FwCMD} 003 allow icmp from any to any via ${IfIn}

# ---- VPN
${FwCMD} 006 allow all from any to any via ${IfVpn}
${FwCMD} 007 allow log udp from any to to me 2000 in via ${IfOut}
${FwCMD} 008 allow udp from me 2000 to any out via ${IfOut}

# ---- Loopback
${FwCMD} 009 allow all from any to any via lo0
${FwCMD} 010 deny all from any to 127.0.0.0/8
${FwCMD} 011 deny ip from 127.0.0.0/8 to any

# ---- Проверяем если пакет входящий и танслирован ли он
${FwCMD} 035 divert natd ip from any to any in via ${IfOut}
${FwCMD} 040 check-state

# ---- SQUID
${FwCMD} 045 fwd xxx.xxx.x.xxx,3128 tcp from ${MyNet},${VPN} to any 80 via ${IfOut}

# ---- Разрешенные входящие пакеты

# ---- BSD
${FwCMD} 80 allow tcp from me to any ${IfOut} setup ${ks}

# ---- DNS
${FwCMD} 90 allow udp from me to ${MyDNS} 53 out xmit ${IfOut}
${FwCMD} 91 allow udp from ${MyDNS} 53 to me in recv ${IfOut}

# ---- ALL
${FwCMD} 102 skipto 500 tcp from ${PC1} to any ${www},${MAIL} out via ${IfOut} setup ${ks}
${FwCMD} 103 skipto 500 tcp from ${PC2} to any ${www},${MAIL} out via ${IfOut} setup ${ks}
${FwCMD} 104 skipto 500 tcp from ${PC3} to any out via ${IfOut} setup ${ks}
${FwCMD} 105 skipto 500 tcp from ${PC4} to any ${www} out via ${IfOut} setup ${ks}
${FwCMD} 106 skipto 500 tcp from ${PC5} to any ${www},${MAIL} out via ${IfOut} setup ${ks}
${FwCMD} 107 skipto 500 tcp from ${PC6} to any ${www} out via ${IfOut} setup ${ks}

${FwCMD} 115 skipto 500 icmp from ${MyNet} to any out via ${IfOut} ${ks}

# ---- Запрещаем весь входящий траффик из зарезервированных адресных пространств
${FwCMD} 200 deny log all from xxx.xxx.x.x/16 to any in via ${IfOut}
${FwCMD} 210 deny log all from xxx.xx.x.x/12 to any in via ${IfOut}
${FwCMD} 215 deny log all from xx.x.x.x/8 to any in via ${IfOut}
${FwCMD} 220 deny log all from xxx.x.x.x/8 to any in via ${IfOut}
${FwCMD} 225 deny log all from x.x.x.x/8 to any in via ${IfOut}
${FwCMD} 230 deny log all from xxx.xxx.x.x/16 to any in via ${IfOut}
${FwCMD} 235 deny log all from xxx.x.xx/24 to any in via ${IfOut}
${FwCMD} 240 deny log all from xxx.xxx.xx/23 to any in via ${IfOut}
${FwCMD} 245 deny log all from xxx.x.x.x/3 to any in via ${IfOut}

# ---- Запрещаем ident
${FwCMD} 250 deny log tcp from any to any 113 in via ${IfOut}

# ---- Запрещаем весь сервис Netbios. 137=имя, 138=дейтаграмма, 139=сессия
# ---- Блокируем MS/Windows hosts2 name server reguests 81, 445 in via ${IfOut}
${FwCMD} 255 deny log tcp from any to any 81,137,138,139445 in via ${IfOut}

# ---- Запрещаем пакеты прибывшие позже
${FwCMD} 260 deny log all from any to any frag in via ${IfOut}

# ---- Запрещаем АСК пакеты которые не совпадают с динамической таблицей правил
${FwCMD} 265 deny log tcp from any to any established in via ${IfOut}

# ---- SSH
${FwCMD} 266 allow log tcp from any to me 2010 in via ${IfOut} setup limit src addr2

# ---- FTP
${FwCMD} 268 allow log tcp from any to me 21,22 in via ${IfOut} setup limit src addr3

# ---- Отбрасываем и протоколируем все пакеты из внешнего мира
${FwCMD} 270 deny log tcp from any to any in via ${IfOut}
${FwCMD} 275 deny log tcp from any to any out via ${IfOut}
${FwCMD} 280 deny log icmp from any to any in via ${IfOut}

# ---- местоположение skipto для исходящих правил состояния
${FwCMD} 500 divert natd ip from any to any out via ${IfOut}
${FwCMD} 510 allow tcp from any to any in via ${IfOut}
${FwCMD} 511 allow tcp from any to any out via ${IfOut}

# ---- Остальное отбрасывается по умолчанию
${FwCMD} 1000 deny log all from any to any

Люди где чего надо прописать штобы ети порты в исключениен добавить

1)после строкидобавить строку
2)в строках PC1 PC2 и т.д. найти ip своего компа и запомнить какому именно РС он присвоен
3)в секции # ---- ALL найти строку со своим РС и в ней перед ${www} вписать
4)проверить наличие присутствия запятой после ${LA2}
5)от рута скомандовать