Chinaunix

标题: 总算把网关弄好了，不过还有问题要问，关于ipfilter的 [打印本页]

作者: yhcamel 时间: 2003-03-12 10:53
标题: 总算把网关弄好了，不过还有问题要问，关于ipfilter的
我安装的是freebsd4。62的，机器的用途是网关其他的服务一概不要，
安装默认的网关后发现不能起到网关的作用，于是鉴鉴iceblood的“利用...组建网关一文”可是发现不能使用，（不是说iceblood老兄的文字不好）
后来shiv_kiev 老兄建议使用ipfilter，于是上网查，找到一些文字，按照上面的做法，逐一试验，终于在今天早上能担当网关的任务了，终于机器能24小时开机了
，可是用下来发现一些问题，
1。网的机器不能ping外网的地址，能上网
2。有ipfilter不能开机执行，必须手动输入
＃ ipnat －f /etc/ipnat.conf
才能使内网的机器访问外网，
3 。我的内核重新编译了
添加了
options IPFILTRT
options IPFILTER_LOG
可是开机时没有所说的 IP Filter ×× installed
4。我的ipnat.conf
是这样的
map vr0 192.168.2.0/24 ->; 202.102.*.*/32 portmap tcp/udp 10000:65000
map vr0 192.168.2.0/24 ->; 202.102.*.*/255.255.255.248
请问我怎么解决这些问题?
猫猫。不要再把我的这个弄错了，我在问问题哪

作者: i2era 时间: 2003-03-12 12:19
标题: 总算把网关弄好了，不过还有问题要问，关于ipfilter的
1,your ipfilter block icmp
2,edit /etc/rc.conf
3,好象以modules方式才会“IP Filter ×× installed ”？
4,?
免责声明：以上仅为菜鸟观点，由此造成的一切后果本人概不负责。

作者: yhcamel 时间: 2003-03-12 12:40
标题: 总算把网关弄好了，不过还有问题要问，关于ipfilter的
第二个怎么修改？只要把那一行添加？

作者: 黄师虎 时间: 2003-03-12 14:02
标题: 总算把网关弄好了，不过还有问题要问，关于ipfilter的
修改rc.conf，加上下面几行：
ipfilter_enable="YES"
ipfilter_program="/sbin/ipf -Fa -f"
ipfilter_rules="/etc/ipf.rules"
ipfilter_flags=""

ipnat_enable="YES"
ipnat_program="/sbin/ipnat -CF -f"
ipnat_rules="/etc/ipnat.rules"
ipnat_falgs=""

作者: yhcamel 时间: 2003-03-13 10:26
标题: 总算把网关弄好了，不过还有问题要问，关于ipfilter的
怎么能使我的内网能ping外网ip？

作者: 黄师虎 时间: 2003-03-13 10:41
标题: 总算把网关弄好了，不过还有问题要问，关于ipfilter的
我现在也不清楚，有空查查资料，可是我E文菜。
不过，用内网ping外部IP，好像不是太有必要

作者: yhcamel 时间: 2003-03-13 10:48
标题: 总算把网关弄好了，不过还有问题要问，关于ipfilter的
可是对我来说要用呀？我要用来测网络的
我查了一些可是还是没有提到
主要是rdr这个命令我这里不能用

作者: lazylee 时间: 2003-03-13 10:59
标题: 总算把网关弄好了，不过还有问题要问，关于ipfilter的
options IPFILTRT

这句拼错了

作者: yhcamel 时间: 2003-03-13 12:11
标题: 总算把网关弄好了，不过还有问题要问，关于ipfilter的

原帖由 "lazylee" 发表：
options IPFILTRT

这句拼错了

是呀，不过这是我抄来得，我不会在bsd下拷贝

作者: 红袖添香 时间: 2003-03-13 21:12
标题: 总算把网关弄好了，不过还有问题要问，关于ipfilter的
[quote]原帖由 "yhcamel"] 是呀，不过这是我抄来得，我不会在bsd下拷贝[/quote 发表：

一般的是，按下鼠标左键高亮，按中键粘贴

作者: i2era 时间: 2003-03-13 22:28
标题: 总算把网关弄好了，不过还有问题要问，关于ipfilter的

原帖由 "红袖添香" 发表：

一般的是，按下鼠标左键高亮，按中键粘贴

红袖JJ,如果我粘了一大片,然后上下移动光标，就会有一大片白随着移动，
结果什么也看不清（如用ee编辑时），可恼！
我通常是先退出编辑器，再进。
JJ你有什么好的解决办法没？

作者: 红袖添香 时间: 2003-03-13 23:15
标题: 总算把网关弄好了，不过还有问题要问，关于ipfilter的

原帖由 "i2era"][quote:a588105fcf="红袖添香" 发表：

一般的是，按下鼠标左键高亮，按中键粘贴

红袖JJ,如果我粘了一大片,然后上下移动光标，就会有一大片白随着移动，
结果什么也看不清（如用ee编辑时），可恼！
我通常是先退出编辑器，再进。
JJ你有什么好的解决办法没？[/quote]

我覺得，這是FBSD的光標做得比較差的地方，不如linux。linux只要再進入編輯狀態，高亮就會自動清除，可是FBSD的卻賴著不走，我也沒好辦法，通常祗能就再用左鍵再高亮單個字母，勉強對付一下。

作者: i2era 时间: 2003-03-14 08:27
标题: 总算把网关弄好了，不过还有问题要问，关于ipfilter的
[quote]原帖由 "红袖添香"]通常祗能就再用左鍵再高亮單個字母，勉強對付一下。[/quote 发表：

红袖JJ,要是这样的话刚才复制的就变了，是我没说清楚，上文中的“粘了一大片”是指复制，难道要我用两个terminal,一个^C,一个^V？哈哈，在Windows中就经常用2个window……

作者: 黄师虎 时间: 2003-03-14 11:00
标题: 总算把网关弄好了，不过还有问题要问，关于ipfilter的

原帖由 "i2era" 发表：

红袖JJ,要是这样的话刚才复制的就变了，是我没说清楚，上文中的“粘了一大片”是指复制，难道要我用两个terminal,一个^C,一个^V？哈哈，在Windows中就经常用2个window……

good idea!

作者: attila 时间: 2004-04-29 14:08
提示: 作者被禁止或删除内容自动屏蔽

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)