В Линукс есть понятие tcp и ip, в FreeBSD тоже есть понятие tcp и ip, но в linux на ip можно ограничить траффик (iptables) по портам а в FreeBSD (ipfw) нет. Есть наверняка какие способы?
>В Линукс есть понятие tcp и ip, в FreeBSD тоже есть понятие
>tcp и ip, но в linux на ip можно ограничить траффик
>(iptables) по портам а в FreeBSD (ipfw) нет. Есть наверняка какие
>способы?есть один способ - man ipfw
>>В Линукс есть понятие tcp и ip, в FreeBSD тоже есть понятие
>>tcp и ip, но в linux на ip можно ограничить траффик
>>(iptables) по портам а в FreeBSD (ipfw) нет. Есть наверняка какие
>>способы?
>
>есть один способ - man ipfw
Ты сам то туда заглядывал? Там четко сказано
You can only specify port in conjunction with protocols which support ports (UDP and TCP).
Вот зачем существует конференция вообще не понятно. Можно было сделать одну страницу и на ней гигантским шрифтом написать ЧИТАЙТЕ man и будет все зае@#$%ись
>>>В Линукс есть понятие tcp и ip, в FreeBSD тоже есть понятие
>>>tcp и ip, но в linux на ip можно ограничить траффик
>>>(iptables) по портам а в FreeBSD (ipfw) нет. Есть наверняка какие
>>>способы?
>>
>>есть один способ - man ipfw
>Ты сам то туда заглядывал? Там четко сказано
>You can only specify port in conjunction with protocols which support ports
>(UDP and TCP).
>Вот зачем существует конференция вообще не понятно. Можно было сделать одну страницу
>и на ней гигантским шрифтом написать ЧИТАЙТЕ man и будет все
>зае@#$%исьа какой порт, к примеру, по IP ты знаешь? и плиз, что за порт такой?
>>В Линукс есть понятие tcp и ip, в FreeBSD тоже есть понятие
>>tcp и ip, но в linux на ip можно ограничить траффик
>>(iptables) по портам а в FreeBSD (ipfw) нет. Есть наверняка какие
>>способы?Каким образом можно сопостовлять ip и порты?!
ip - сетевой уровень, порты - это транспортный уровень(tcp),
на сетевом уровне, такого понятия, как порты не существует.
>>>В Линукс есть понятие tcp и ip, в FreeBSD тоже есть понятие
>>>tcp и ip, но в linux на ip можно ограничить траффик
>>>(iptables) по портам а в FreeBSD (ipfw) нет. Есть наверняка какие
>>>способы?
>
>Каким образом можно сопостовлять ip и порты?!
>ip - сетевой уровень, порты - это транспортный уровень(tcp),
>на сетевом уровне, такого понятия, как порты не существует.Я не знаю сам как это возможно но на
http://www.impsec.org/linux/masquerade/ip_masq_vpn.html сказаноServer masquerade for PPTP also works with the default masquerade code. Add the following rules:
PPTP (1723/tcp and 47/ip):
/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 1723 -j DNAT --to 192.168.0.5
/sbin/iptables -t nat -A PREROUTING -i eth1 -p 47 -j DNAT --to 192.168.0.5...where 192.168.0.5 is the local-network IP address of the PPTP server. I have not had any reports regarding IPsec server masquerade.
1723/tcp понятно а вот 47/ip меня в ступор и поставило потому и вопрос родился
>>>>В Линукс есть понятие tcp и ip, в FreeBSD тоже есть понятие
>>>>tcp и ip, но в linux на ip можно ограничить траффик
>>>>(iptables) по портам а в FreeBSD (ipfw) нет. Есть наверняка какие
>>>>способы?
>>
>>Каким образом можно сопостовлять ip и порты?!
>>ip - сетевой уровень, порты - это транспортный уровень(tcp),
>>на сетевом уровне, такого понятия, как порты не существует.
>
>Я не знаю сам как это возможно но на
>http://www.impsec.org/linux/masquerade/ip_masq_vpn.html сказано
>
>Server masquerade for PPTP also works with the default masquerade code. Add
>the following rules:
>
>PPTP (1723/tcp and 47/ip):
>
>/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 1723 -j
>DNAT --to 192.168.0.5
>/sbin/iptables -t nat -A PREROUTING -i eth1 -p 47 -j DNAT --to
>192.168.0.5
>
>...where 192.168.0.5 is the local-network IP address of the PPTP server. I
>have not had any reports regarding IPsec server masquerade.
>
>
>1723/tcp понятно а вот 47/ip меня в ступор и поставило потому и
>вопрос родился47 - это протокол, а не порт...
>47 - это протокол, а не порт...А что почитать, чтобы понять как установить во FreeBSD поддержку 47 протокола?
47 - это GRE (см. /etc/protocols)
см. например
man ng_pptpgre
или
man 4 gre
или
http://www.freebsd.org/cgi/man.cgi?query=gre&sektion=4&manpa...
А если так:
ipfw a pass 47 from any to any
получишь:
ipfw a deny gre from any to any
получишь конечно же:ipfw #### allow gre from any to any
sorry
>>>>В Линукс есть понятие tcp и ip, в FreeBSD тоже есть понятие
>>>>tcp и ip, но в linux на ip можно ограничить траффик
>>>>(iptables) по портам а в FreeBSD (ipfw) нет. Есть наверняка какие
>>>>способы?
>>
>>Каким образом можно сопостовлять ip и порты?!
>>ip - сетевой уровень, порты - это транспортный уровень(tcp),
>>на сетевом уровне, такого понятия, как порты не существует.
>
>Я не знаю сам как это возможно но на
>http://www.impsec.org/linux/masquerade/ip_masq_vpn.html сказано
>
>Server masquerade for PPTP also works with the default masquerade code. Add
>the following rules:
>
>PPTP (1723/tcp and 47/ip):
>
>/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 1723 -j
>DNAT --to 192.168.0.5
>/sbin/iptables -t nat -A PREROUTING -i eth1 -p 47 -j DNAT --to
>192.168.0.5
>
>...where 192.168.0.5 is the local-network IP address of the PPTP server. I
>have not had any reports regarding IPsec server masquerade.
>
>
>1723/tcp понятно а вот 47/ip меня в ступор и поставило потому и
>вопрос родилсяну а пробовал это на практике? :)
>ну а пробовал это на практике? :)В Линуксе не пробовал. Нет его, да и не надо наверное.