URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 21672
[ Назад ]

Исходное сообщение
"firewall"

Отправлено ACloackworkOrange , 09-Окт-02 10:59 
Блин не пингуется инет из внутренней сети!!!
ответ
ICMP 0:0 <внешний адрес> 10.1.1.17 in via fxp0
ICMP 0:0 <внешний адрес> 10.1.1.17 out via xl0
не пропускаются
fxp0 - внешний
xl0 - внутренний
Ну что за дела???!

Содержание

Сообщения в этом обсуждении
"RE: firewall"
Отправлено frontera , 09-Окт-02 11:29 
А че в правилах прописано???????



"RE: firewall"
Отправлено ACloackworkOrange , 09-Окт-02 12:59 
>А че в правилах прописано???????

$fwcmd -f flush
$fwcmd add allow all from any to any via lo0
$fwcmd add deny log all from any to 127.0.0.0/8
$fwcmd add deny log ip from $inwr to any in via $oif
$fwcmd add deny log ip from not $inwr to any in via $iif
$fwcmd add deny log ip from 192.168.0.0/16 to any in via $oif
$fwcmd add deny log ip from 172.16.0.0/12 to any in via $oif
$fwcmd add deny log ip from 10.0.0.0/8 to any in via $oif
$fwcmd add deny log ip from any to 192.168.0.0/16 in via $oif
$fwcmd add deny log ip from any to 172.16.0.0/12 in via $oif
$fwcmd add deny log ip from any to 10.0.0.0/8 in via $oif
$fwcmd add deny all from 0.0.0.0/8 to any in via $oif
$fwcmd add deny all from 169.254.0.0/16 to any in via $oif
$fwcmd add deny all from 192.0.2.0/24 to any in via $oif
$fwcmd add deny all from 224.0.0.0/4 to any in via $oif
$fwcmd add deny all from 240.0.0.0/4 to any in via $oif
$fwcmd add deny all from any to 0.0.0.0/8 in via $oif
$fwcmd add deny all from any to 169.254.0.0/16 in via $oif
$fwcmd add deny all from any to 192.0.2.0/24 in via $oif
$fwcmd add deny all from any to 224.0.0.0/4 in via $oif
$fwcmd add deny all from any to 240.0.0.0/4 in via $oif
$fwcmd add deny log all from 204.29.169.0/24 to $oip in via $oif
$fwcmd add divert natd all from any to any via $oif
$fwcmd add allow tcp from any to any established
$fwcmd add allow tcp from any to $oip 110,25,113 setup
$fwcmd add allow tcp from 222.222.111.111 to $oip 3128,22 setup
$fwcmd add allow tcp from 222.222.111.112 to $oip 3128,22 setup
$fwcmd add allow log icmp from any to any icmptypes 3,4,8,11,12
$fwcmd add allow udp from any to $ns1 53 keep-state
$fwcmd add check-state
$fwcmd add allow ip from $oip to any keep-state out via $oif
$fwcmd add allow tcp from any 20 to any keep-state in via $oif
$fwcmd add 65435 deny log ip from any to any


"RE: firewall"
Отправлено frontera , 09-Окт-02 14:04 
А если написать просто:
$fwcmd add allow icmp from any to any via <наружу>
$fwcmd add allow icmp from any to any via <вовнутрь>

P.S. Хотя я лично ни машине блокирую icmp пакеты, у меня в подсети "пингователей" полно, и на них траффик зарабатываем....
А какая у тя система?????????????


"RE: firewall"
Отправлено A Clockwork Orange , 09-Окт-02 14:29 
>А если написать просто:
>$fwcmd add allow icmp from any to any via <наружу>
>$fwcmd add allow icmp from any to any via <вовнутрь>
>
>P.S. Хотя я лично ни машине блокирую icmp пакеты, у меня в
>подсети "пингователей" полно, и на них траффик зарабатываем....
>А какая у тя система?????????????

FreeBSD 4.6
С этим работает, а почему на внешней машине и без этого работает, а из внутренней сети только с этими правилами?


"RE: firewall"
Отправлено frontera , 09-Окт-02 14:47 
>>А если написать просто:
>>$fwcmd add allow icmp from any to any via <наружу>
>>$fwcmd add allow icmp from any to any via <вовнутрь>
>>
>>P.S. Хотя я лично ни машине блокирую icmp пакеты, у меня в
>>подсети "пингователей" полно, и на них траффик зарабатываем....
>>А какая у тя система?????????????
>
>FreeBSD 4.6
>С этим работает, а почему на внешней машине и без этого работает,
>а из внутренней сети только с этими правилами?


Это уже внимательнее смотри правила... у тебя где-то в начале блокирует все а потом начинает пускать и пускает только снаружи вовнутрь...


"RE: firewall"
Отправлено ACloackworkOrange , 09-Окт-02 15:20 
>>>А если написать просто:
>>>$fwcmd add allow icmp from any to any via <наружу>
>>>$fwcmd add allow icmp from any to any via <вовнутрь>
>>>
>>>P.S. Хотя я лично ни машине блокирую icmp пакеты, у меня в
>>>подсети "пингователей" полно, и на них траффик зарабатываем....
>>>А какая у тя система?????????????
>>
>>FreeBSD 4.6
>>С этим работает, а почему на внешней машине и без этого работает,
>>а из внутренней сети только с этими правилами?
>
>
>Это уже внимательнее смотри правила... у тебя где-то в начале блокирует все
>а потом начинает пускать и пускает только снаружи вовнутрь...


ГДЕ?


"RE: firewall"
Отправлено frontera , 09-Окт-02 15:26 

>
>ГДЕ?

        закрыть  при попытке писать лог  
             |    |     откуда - куда
             |    |      |
$fwcmd add deny log ip from $inwr to any in via $oif
$fwcmd add deny log ip from not $inwr to any in via $iif
$fwcmd add deny log ip from 192.168.0.0/16 to any in via $oif
$fwcmd add deny log ip from 172.16.0.0/12 to any in via $oif
$fwcmd add deny log ip from 10.0.0.0/8 to any in via $oif
$fwcmd add deny log ip from any to 192.168.0.0/16 in via $oif
$fwcmd add deny log ip from any to 172.16.0.0/12 in via $oif
$fwcmd add deny log ip from any to 10.0.0.0/8 in via $oif
$fwcmd add deny all from 0.0.0.0/8 to any in via $oif


"RE: firewall"
Отправлено ACloackworkOrange , 09-Окт-02 15:39 
>
>>
>>ГДЕ?
>
>        закрыть  при попытке
>писать лог
>            
> |    |     откуда
>- куда
>            
> |    |      
>|
>$fwcmd add deny log ip from $inwr to any in via $oif
>
>$fwcmd add deny log ip from not $inwr to any in via
>$iif
>$fwcmd add deny log ip from 192.168.0.0/16 to any in via $oif
>
>$fwcmd add deny log ip from 172.16.0.0/12 to any in via $oif
>
>$fwcmd add deny log ip from 10.0.0.0/8 to any in via $oif
>
>$fwcmd add deny log ip from any to 192.168.0.0/16 in via $oif
>
>$fwcmd add deny log ip from any to 172.16.0.0/12 in via $oif
>
>$fwcmd add deny log ip from any to 10.0.0.0/8 in via $oif
>
>$fwcmd add deny all from 0.0.0.0/8 to any in via $oif

А ГДЕ ОТКРЫТО ТОЛЬКО НАРУЖУ?


"RE: firewall"
Отправлено frontera , 09-Окт-02 16:13 
Открыто только СНАРУЖИ!!!!! а наружу закрыто все!

"RE: firewall"
Отправлено ACloackworkOrange , 09-Окт-02 16:27 
>Открыто только СНАРУЖИ!!!!! а наружу закрыто все!
ГДЕ?