ipfw셋팅 문의

[프비초보관리자]

프비를 접한지 두달째 들어가는 쌩초보 관리자입니다

ipfw 설정을 하는데 일단은 커널컴파일을 했습니다

######################################################
커넘컴파일시 추가해준 옵션
options IPFIREWALL 
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
options IPFIREWALL_FORWARD
options IPV6FIREWALL
options IPV6FIREWALL_DEFAULT_TO_ACCEPT
options IPV6FIREWALL_VERBOSE
options IPV6FIREWALL_VERBOSE_LIMIT=100
options IPDIVERT 
options DUMMYNET 
options TCP_DROP_SYNFIN
##########################################################

재부팅후

$ ipfw list 하면 모든패킷 허용하는 문구가 뜹니다.

우선은 ssh를 허용하고 나머지는 모두 접근 불가로 설정부터 시작하였습니다.

$ ipfw add 100 allow all from any to me ssh
$ ipfw add 50000 deny all from any to me

이렇게 하면 일단 ssh접속은 가능합니다

여기서 질문
1.클라이언트에서 ssh로 서버 접속은 가능한데 서버에서 외부로 접속이 안됩니다(ping 도 안나감)
2. ipfw add 50000 deny all from any to me 이거말고 ipfw add 50000 deny all from any to any 로 하면
100번에 적용된 ssh허용 룰을 무시하고 모든 접속이 단절됩니다. 이런 현상 이유는?
3. Ipfw add 10 allow ip from any to any via rl0 룰을 추가하면 아래 추가한 ssh접속만 허용하고 다른접속은 차단하라는
룰을 무시하고 ftp, postgresql등 여타 다른 port를 이용한접속이 가능해집니다.
하지만 서버는 외부와 접속이 가능해집니다. 이런 현상 이유는?

ipfw설정 방법중 /etc/rc.conf 에 firewall_enable"YES". firewall="OPEN" 항을 추가 후 테스트도 해봤습니다.
하지만 역시 위와 같은현상 입니다.

저희 회사서버 ipfw 설정을 /usr/local/etc/rc.d 에다가 IPFW.sh 파일을 만들어서 스크립트로 자동실행 하는 식으로 하려고합니다. IPFW.sh 파일에 추가할 룰 을 셋팅하기 위해 테스트 하는데 일주일째 구글링만...;;
답답한 마음에 고수님들께 상담드립니다.

[truefeel]

[프비초보관리자]

주말에도 열심히 프비 공부중인데 알아 갈수록 정말 재밌네요

IPFW 셋팅 하는법 알아볼때

rc.firewall 수정해서 re.conf 에 적용시킨다는 건 알았는데

막상 rc.firewall를 봐도 어느 부분이 어느부분인지 몰라서 무식하게

스크립트로 저만의 방화벽을 만들려고 했는데 [Cc][Ll][Ii][Ee][Nn][Tt]

이부분이 클라이언트에 해당하는 부분이었군요 ㅎㅎ

아직은 초보라서 역심히 노력하고는 있지만 우리나라에서는 BSD자료 구하기가

힘드네요 열심히 영어 해석하고있습니다 ^^

리눅스 쓰다가 정통(?) 유닉스 FreeBSD를 알게 되니 생소한것도 있고 ㅎ

아무튼 답변정말 감사드립니다.

많은 도움받고 갑니다 계속 공부하다가 모르는 부분있을때 도움 청하겠습니다

[프비초보관리자]

제생각으로는 freebsd 기본 NFS 설정으로는 2%부족한 점이있는것 같아서

NFS로 서버에 클라이언트 10대 정도 물려놨는데 서버가 꺼지면 클라이언트

마운트 포인트가 문제가 생기더군요

클라이언트 /home/TEST 를 서버 /home/DATE에 마운트 했을때 서버가 꺼지면

클라이언트 /home 디렉토리에 접근 하는게 문제가 발생하더군요

알아본 결과 CODA FILE SYSTEM 이라는 cfs 설정을 알게되어서 열심히 자료

도 찾고 공부도 하고있습니다. coda역시 자료가 많이 안군요 ^^;

(이건 영어 자료 조차도 별로 없어서 참..)

짐 회사에 TEST PC 4대 돌리면서 열심히 CODA삼매경 ㅎㅎ

구성 완성되면 자료 정리해서 공유해드릴께요 물론 허접하겠지만 ^^

혹시 CODA 말고 공유서버 NFS를 대체할수있는 것이 뭐가있을까요?

조언해주시면 감사하겠습니다