URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 22566
[ Назад ]

Исходное сообщение
"NAT"
Отправлено Dim , 02-Ноя-02 14:24

Привет всем. Поскажите, что нужно еще открыть в ipfw (bsd4.4), чтоб не появлялось сообщение
natd[159]: failed to write packet back (Permission denied), хотя в ipfw есть правило divert 8668 ip from any to any via xl0
Вместо 159 иногда мелькает 144.

Содержание

RE: NAT,A Clockwork Orange, 18:46 , 02-Ноя-02
- RE: NAT,Dim, 12:42 , 04-Ноя-02
  - RE: NAT,Fdooch, 08:28 , 06-Ноя-02
  - RE: NAT,demetris23, 09:02 , 06-Ноя-02

Сообщения в этом обсуждении

"RE: NAT"
Отправлено A Clockwork Orange , 02-Ноя-02 18:46

>Привет всем. Поскажите, что нужно еще открыть в ipfw (bsd4.4), чтоб не
>появлялось сообщение
>natd[159]: failed to write packet back (Permission denied), хотя в ipfw есть
>правило divert 8668 ip from any to any via xl0
>Вместо 159 иногда мелькает 144.

Обычно такое правило бывает когда пакет уйти разрешают ,а вернуться ему мешает какое-то правило.
Выложи свои правила.

"RE: NAT"
Отправлено Dim , 04-Ноя-02 12:42

>
>Выложи свои правила.
Разрешены все пакеты через локальный интерфейс, через инетовский разрешены пакеты в обе стороны по 5190, 80, 443, 25, 110, 143, 20, 21, 53, 3128 и все, остальное все запрещено..

"RE: NAT"
Отправлено Fdooch , 06-Ноя-02 08:28

>>
>>Выложи свои правила.
>Разрешены все пакеты через локальный интерфейс, через инетовский разрешены пакеты в обе
>стороны по 5190, 80, 443, 25, 110, 143, 20, 21, 53,
>3128 и все, остальное все запрещено..
Кстати, у меня таже ситуевина...
Может кто знает, как ее подправить?

"RE: NAT"
Отправлено demetris23 , 06-Ноя-02 09:02

>Разрешены все пакеты через локальный интерфейс, через инетовский разрешены пакеты в обе
>стороны по 5190, 80, 443, 25, 110, 143, 20, 21, 53,
>3128 и все, остальное все запрещено..
Попробуй в начале правил прописать строчку:
add allow tcp from any to any established
В цепочках с правилами сначала разрешай исходящее, а потом входящее.