Блин не пингуется инет из внутренней сети!!!
ответ
ICMP 0:0 <внешний адрес> 10.1.1.17 in via fxp0
ICMP 0:0 <внешний адрес> 10.1.1.17 out via xl0
не пропускаются
fxp0 - внешний
xl0 - внутренний
Ну что за дела???!
А че в правилах прописано???????
>А че в правилах прописано???????$fwcmd -f flush
$fwcmd add allow all from any to any via lo0
$fwcmd add deny log all from any to 127.0.0.0/8
$fwcmd add deny log ip from $inwr to any in via $oif
$fwcmd add deny log ip from not $inwr to any in via $iif
$fwcmd add deny log ip from 192.168.0.0/16 to any in via $oif
$fwcmd add deny log ip from 172.16.0.0/12 to any in via $oif
$fwcmd add deny log ip from 10.0.0.0/8 to any in via $oif
$fwcmd add deny log ip from any to 192.168.0.0/16 in via $oif
$fwcmd add deny log ip from any to 172.16.0.0/12 in via $oif
$fwcmd add deny log ip from any to 10.0.0.0/8 in via $oif
$fwcmd add deny all from 0.0.0.0/8 to any in via $oif
$fwcmd add deny all from 169.254.0.0/16 to any in via $oif
$fwcmd add deny all from 192.0.2.0/24 to any in via $oif
$fwcmd add deny all from 224.0.0.0/4 to any in via $oif
$fwcmd add deny all from 240.0.0.0/4 to any in via $oif
$fwcmd add deny all from any to 0.0.0.0/8 in via $oif
$fwcmd add deny all from any to 169.254.0.0/16 in via $oif
$fwcmd add deny all from any to 192.0.2.0/24 in via $oif
$fwcmd add deny all from any to 224.0.0.0/4 in via $oif
$fwcmd add deny all from any to 240.0.0.0/4 in via $oif
$fwcmd add deny log all from 204.29.169.0/24 to $oip in via $oif
$fwcmd add divert natd all from any to any via $oif
$fwcmd add allow tcp from any to any established
$fwcmd add allow tcp from any to $oip 110,25,113 setup
$fwcmd add allow tcp from 222.222.111.111 to $oip 3128,22 setup
$fwcmd add allow tcp from 222.222.111.112 to $oip 3128,22 setup
$fwcmd add allow log icmp from any to any icmptypes 3,4,8,11,12
$fwcmd add allow udp from any to $ns1 53 keep-state
$fwcmd add check-state
$fwcmd add allow ip from $oip to any keep-state out via $oif
$fwcmd add allow tcp from any 20 to any keep-state in via $oif
$fwcmd add 65435 deny log ip from any to any
А если написать просто:
$fwcmd add allow icmp from any to any via <наружу>
$fwcmd add allow icmp from any to any via <вовнутрь>P.S. Хотя я лично ни машине блокирую icmp пакеты, у меня в подсети "пингователей" полно, и на них траффик зарабатываем....
А какая у тя система?????????????
>А если написать просто:
>$fwcmd add allow icmp from any to any via <наружу>
>$fwcmd add allow icmp from any to any via <вовнутрь>
>
>P.S. Хотя я лично ни машине блокирую icmp пакеты, у меня в
>подсети "пингователей" полно, и на них траффик зарабатываем....
>А какая у тя система?????????????FreeBSD 4.6
С этим работает, а почему на внешней машине и без этого работает, а из внутренней сети только с этими правилами?
>>А если написать просто:
>>$fwcmd add allow icmp from any to any via <наружу>
>>$fwcmd add allow icmp from any to any via <вовнутрь>
>>
>>P.S. Хотя я лично ни машине блокирую icmp пакеты, у меня в
>>подсети "пингователей" полно, и на них траффик зарабатываем....
>>А какая у тя система?????????????
>
>FreeBSD 4.6
>С этим работает, а почему на внешней машине и без этого работает,
>а из внутренней сети только с этими правилами?
Это уже внимательнее смотри правила... у тебя где-то в начале блокирует все а потом начинает пускать и пускает только снаружи вовнутрь...
>>>А если написать просто:
>>>$fwcmd add allow icmp from any to any via <наружу>
>>>$fwcmd add allow icmp from any to any via <вовнутрь>
>>>
>>>P.S. Хотя я лично ни машине блокирую icmp пакеты, у меня в
>>>подсети "пингователей" полно, и на них траффик зарабатываем....
>>>А какая у тя система?????????????
>>
>>FreeBSD 4.6
>>С этим работает, а почему на внешней машине и без этого работает,
>>а из внутренней сети только с этими правилами?
>
>
>Это уже внимательнее смотри правила... у тебя где-то в начале блокирует все
>а потом начинает пускать и пускает только снаружи вовнутрь...
ГДЕ?
>
>ГДЕ?закрыть при попытке писать лог
| | откуда - куда
| | |
$fwcmd add deny log ip from $inwr to any in via $oif
$fwcmd add deny log ip from not $inwr to any in via $iif
$fwcmd add deny log ip from 192.168.0.0/16 to any in via $oif
$fwcmd add deny log ip from 172.16.0.0/12 to any in via $oif
$fwcmd add deny log ip from 10.0.0.0/8 to any in via $oif
$fwcmd add deny log ip from any to 192.168.0.0/16 in via $oif
$fwcmd add deny log ip from any to 172.16.0.0/12 in via $oif
$fwcmd add deny log ip from any to 10.0.0.0/8 in via $oif
$fwcmd add deny all from 0.0.0.0/8 to any in via $oif
>
>>
>>ГДЕ?
>
> закрыть при попытке
>писать лог
>
> | | откуда
>- куда
>
> | |
>|
>$fwcmd add deny log ip from $inwr to any in via $oif
>
>$fwcmd add deny log ip from not $inwr to any in via
>$iif
>$fwcmd add deny log ip from 192.168.0.0/16 to any in via $oif
>
>$fwcmd add deny log ip from 172.16.0.0/12 to any in via $oif
>
>$fwcmd add deny log ip from 10.0.0.0/8 to any in via $oif
>
>$fwcmd add deny log ip from any to 192.168.0.0/16 in via $oif
>
>$fwcmd add deny log ip from any to 172.16.0.0/12 in via $oif
>
>$fwcmd add deny log ip from any to 10.0.0.0/8 in via $oif
>
>$fwcmd add deny all from 0.0.0.0/8 to any in via $oifА ГДЕ ОТКРЫТО ТОЛЬКО НАРУЖУ?
Открыто только СНАРУЖИ!!!!! а наружу закрыто все!
>Открыто только СНАРУЖИ!!!!! а наружу закрыто все!
ГДЕ?