Да есть у меня черновой вариант под 1.8, но как то эта версия не продакшен стабильна только 1.6. Хотя я повесил объяву UP 1.6 > 1.8.1,2 Zabbix - мониторим и отслеживаем , но что то никакого интереса не вызвало. Посему пока не трогаю.
ext_if = "fxp0" # соединен с интернетом
int_if = "vr0" # внутрь локалной сети
tcp_services = "{ 22 }" #порт ssh по-умолчанию
nat on $ext_if from $int_if:network to any -> ($ext_if) #включаем NAT
block all #запретим все отовсюду
pass in on $int_if from any to any #разрешаем всё из локальной сети
pass out on $ext_if from $ext_if to any #разрешаем серверу доступ в интернет
pass in on $ext_if proto tcp from any to $ext_if port $tcp_services #разрешаем подключение к 22 порту сервера
pass in inet proto icmp all icmp-type echoreq #разрешаем ping
Что конкретно? Как ставить на фри или как работать или как в работе она?
спасибо, было интересно
по возможности напишите побольше об NauDoc
ttys, я с тебя фигею...
ты куда NAT правило запхал посмотрел хоть?
Да есть у меня черновой вариант под 1.8, но как то эта версия не продакшен стабильна только 1.6. Хотя я повесил объяву UP 1.6 > 1.8.1,2 Zabbix - мониторим и отслеживаем , но что то никакого интереса не вызвало. Посему пока не трогаю.
А почему не zabbix1.8?
подправил =)
можно так:
pass in on $ext_if proto tcp from any to $ext_if port sshя вот такой бы использовал лучше:
ext_if = "fxp0" # соединен с интернетом int_if = "vr0" # внутрь локалной сети tcp_services = "{ 22 }" #порт ssh по-умолчанию nat on $ext_if from $int_if:network to any -> ($ext_if) #включаем NAT block all #запретим все отовсюду pass in on $int_if from any to any #разрешаем всё из локальной сети pass out on $ext_if from $ext_if to any #разрешаем серверу доступ в интернет pass in on $ext_if proto tcp from any to $ext_if port $tcp_services #разрешаем подключение к 22 порту сервера pass in inet proto icmp all icmp-type echoreq #разрешаем pingRedmine - управление проектами (Apache)
Прошу тестить и говорить пожелания\улучшения и тп =)
*любит на досуге читать интересные решения Raven2000*
Уже продолжил писать, а то все некогда было =)