Блин не пингуется инет из внутренней сети!!!
ответ
ICMP 0:0 <внешний адрес> 10.1.1.17 in via fxp0
ICMP 0:0 <внешний адрес> 10.1.1.17 out via xl0
не пропускаются
fxp0 - внешний
xl0 - внутренний
Ну что за дела???!

• RE: firewall,frontera, 11:29 , 09-Окт-02
  • RE: firewall,ACloackworkOrange, 12:59 , 09-Окт-02
    • RE: firewall,frontera, 14:04 , 09-Окт-02
      • RE: firewall,A Clockwork Orange, 14:29 , 09-Окт-02
        • RE: firewall,frontera, 14:47 , 09-Окт-02
          • RE: firewall,ACloackworkOrange, 15:20 , 09-Окт-02
            • RE: firewall,frontera, 15:26 , 09-Окт-02
              • RE: firewall,ACloackworkOrange, 15:39 , 09-Окт-02
                • RE: firewall,frontera, 16:13 , 09-Окт-02
                  • RE: firewall,ACloackworkOrange, 16:27 , 09-Окт-02

А че в правилах прописано???????

>А че в правилах прописано???????

$fwcmd -f flush
$fwcmd add allow all from any to any via lo0
$fwcmd add deny log all from any to 127.0.0.0/8
$fwcmd add deny log ip from $inwr to any in via $oif
$fwcmd add deny log ip from not $inwr to any in via $iif
$fwcmd add deny log ip from 192.168.0.0/16 to any in via $oif
$fwcmd add deny log ip from 172.16.0.0/12 to any in via $oif
$fwcmd add deny log ip from 10.0.0.0/8 to any in via $oif
$fwcmd add deny log ip from any to 192.168.0.0/16 in via $oif
$fwcmd add deny log ip from any to 172.16.0.0/12 in via $oif
$fwcmd add deny log ip from any to 10.0.0.0/8 in via $oif
$fwcmd add deny all from 0.0.0.0/8 to any in via $oif
$fwcmd add deny all from 169.254.0.0/16 to any in via $oif
$fwcmd add deny all from 192.0.2.0/24 to any in via $oif
$fwcmd add deny all from 224.0.0.0/4 to any in via $oif
$fwcmd add deny all from 240.0.0.0/4 to any in via $oif
$fwcmd add deny all from any to 0.0.0.0/8 in via $oif
$fwcmd add deny all from any to 169.254.0.0/16 in via $oif
$fwcmd add deny all from any to 192.0.2.0/24 in via $oif
$fwcmd add deny all from any to 224.0.0.0/4 in via $oif
$fwcmd add deny all from any to 240.0.0.0/4 in via $oif
$fwcmd add deny log all from 204.29.169.0/24 to $oip in via $oif
$fwcmd add divert natd all from any to any via $oif
$fwcmd add allow tcp from any to any established
$fwcmd add allow tcp from any to $oip 110,25,113 setup
$fwcmd add allow tcp from 222.222.111.111 to $oip 3128,22 setup
$fwcmd add allow tcp from 222.222.111.112 to $oip 3128,22 setup
$fwcmd add allow log icmp from any to any icmptypes 3,4,8,11,12
$fwcmd add allow udp from any to $ns1 53 keep-state
$fwcmd add check-state
$fwcmd add allow ip from $oip to any keep-state out via $oif
$fwcmd add allow tcp from any 20 to any keep-state in via $oif
$fwcmd add 65435 deny log ip from any to any

А если написать просто:
$fwcmd add allow icmp from any to any via <наружу>
$fwcmd add allow icmp from any to any via <вовнутрь>

P.S. Хотя я лично ни машине блокирую icmp пакеты, у меня в подсети "пингователей" полно, и на них траффик зарабатываем....
А какая у тя система?????????????

>А если написать просто:
>$fwcmd add allow icmp from any to any via <наружу>
>$fwcmd add allow icmp from any to any via <вовнутрь>
>
>P.S. Хотя я лично ни машине блокирую icmp пакеты, у меня в
>подсети "пингователей" полно, и на них траффик зарабатываем....
>А какая у тя система?????????????

FreeBSD 4.6
С этим работает, а почему на внешней машине и без этого работает, а из внутренней сети только с этими правилами?

>>А если написать просто:
>>$fwcmd add allow icmp from any to any via <наружу>
>>$fwcmd add allow icmp from any to any via <вовнутрь>
>>
>>P.S. Хотя я лично ни машине блокирую icmp пакеты, у меня в
>>подсети "пингователей" полно, и на них траффик зарабатываем....
>>А какая у тя система?????????????
>
>FreeBSD 4.6
>С этим работает, а почему на внешней машине и без этого работает,
>а из внутренней сети только с этими правилами?

Это уже внимательнее смотри правила... у тебя где-то в начале блокирует все а потом начинает пускать и пускает только снаружи вовнутрь...

>>>А если написать просто:
>>>$fwcmd add allow icmp from any to any via <наружу>
>>>$fwcmd add allow icmp from any to any via <вовнутрь>
>>>
>>>P.S. Хотя я лично ни машине блокирую icmp пакеты, у меня в
>>>подсети "пингователей" полно, и на них траффик зарабатываем....
>>>А какая у тя система?????????????
>>
>>FreeBSD 4.6
>>С этим работает, а почему на внешней машине и без этого работает,
>>а из внутренней сети только с этими правилами?
>
>
>Это уже внимательнее смотри правила... у тебя где-то в начале блокирует все
>а потом начинает пускать и пускает только снаружи вовнутрь...

ГДЕ?

>
>ГДЕ?

        закрыть  при попытке писать лог  
             |    |     откуда - куда
             |    |      |
$fwcmd add deny log ip from $inwr to any in via $oif
$fwcmd add deny log ip from not $inwr to any in via $iif
$fwcmd add deny log ip from 192.168.0.0/16 to any in via $oif
$fwcmd add deny log ip from 172.16.0.0/12 to any in via $oif
$fwcmd add deny log ip from 10.0.0.0/8 to any in via $oif
$fwcmd add deny log ip from any to 192.168.0.0/16 in via $oif
$fwcmd add deny log ip from any to 172.16.0.0/12 in via $oif
$fwcmd add deny log ip from any to 10.0.0.0/8 in via $oif
$fwcmd add deny all from 0.0.0.0/8 to any in via $oif

>
>>
>>ГДЕ?
>
>        закрыть  при попытке
>писать лог
>            
> |    |     откуда
>- куда
>            
> |    |      
>|
>$fwcmd add deny log ip from $inwr to any in via $oif
>
>$fwcmd add deny log ip from not $inwr to any in via
>$iif
>$fwcmd add deny log ip from 192.168.0.0/16 to any in via $oif
>
>$fwcmd add deny log ip from 172.16.0.0/12 to any in via $oif
>
>$fwcmd add deny log ip from 10.0.0.0/8 to any in via $oif
>
>$fwcmd add deny log ip from any to 192.168.0.0/16 in via $oif
>
>$fwcmd add deny log ip from any to 172.16.0.0/12 in via $oif
>
>$fwcmd add deny log ip from any to 10.0.0.0/8 in via $oif
>
>$fwcmd add deny all from 0.0.0.0/8 to any in via $oif

А ГДЕ ОТКРЫТО ТОЛЬКО НАРУЖУ?

Открыто только СНАРУЖИ!!!!! а наружу закрыто все!

>Открыто только СНАРУЖИ!!!!! а наружу закрыто все!
ГДЕ?