作者 主題: 關於 FreeBSD 上 ipfw 的小問題...  (閱讀 4935 次)

0 會員 與 1 訪客 正在閱讀本文。

...

  • 酷學園旁聽生
  • 俺是博士!
  • *****
  • 文章數: 5607
    • 檢視個人資料
關於 FreeBSD 上 ipfw 的小問題...
« 於: 2001-11-21 15:27 »
請問一下在使用動態的真實 IP 時,要如何在 rc.firewall 檔案中設定對外介面的資料?
因為使用 ADSL 掛 PPPoE 加 NAT 給內部的機器用,不過在設定 ipfw 的時候卻不知道該如何對外介面的設定,以處理外部的連線.

主要是因為直接上網的機器為 NAT ,有掛兩張網卡,而網卡分別為 vr0, vr1.
vr0 是對內部網路,ip 為 192.168.0.254, vr1 為對外的 ADSL 連線,因為用撥接式,因此是由 isp 動態分配 ip,而撥號後產生的 tun0.

現在是因為要把 rc.firewall 的 type 設為 simple 以管制兩個介面封包上的交換.

不過目前找的到的資料都僅有針對固定的 ip,而沒有說如何動態去找介面的 ip,所以才請各位大大指教.

...

  • 酷學園旁聽生
  • 俺是博士!
  • *****
  • 文章數: 5607
    • 檢視個人資料
關於 FreeBSD 上 ipfw 的小問題...
« 回覆 #1 於: 2001-12-04 08:52 »
請參考 /etc/rc.firewall:
......
        oif="ed0"
        onet="192.0.2.0"
        omask="255.255.255.240"
        oip="192.0.2.1"

        # set these to your inside interface network and netmask and ip
        iif="ed1"
        inet="192.0.2.16"
        imask="255.255.255.240"
        iip="192.0.2.17"

        # Stop spoofing
        ${fwcmd} add deny all from ${inet}:${imask} to any in via ${oif}
        ${fwcmd} add deny all from ${onet}:${omask} to any in via ${iif}

        # Stop RFC1918 nets on the outside interface
        ${fwcmd} add deny all from any to 10.0.0.0/8 via ${oif}
        ${fwcmd} add deny all from any to 172.16.0.0/12 via ${oif}
        ${fwcmd} add deny all from any to 192.168.0.0/16 via ${oif}
.....