URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 39807
[ Назад ]

Исходное сообщение
"ipfw правила"
Отправлено globus , 27-Янв-04 15:05

Привет все. Вот вопрос у меня.
Как создать правило в ФВ чтоб оно считало все пакеты (кроме 25 и 110
порта) от определенного хоста
Пишу правило ipfw -q add 1 count tcp from <source IP> to any !25 !110 via <local Ethernet>
Получаю ошибку ....
как правильнее сделать ...

Содержание

ipfw правила,HFSC, 15:45 , 27-Янв-04
- ipfw правила,globus, 06:18 , 28-Янв-04
  - ipfw правила,LoLa, 07:01 , 28-Янв-04
    - ipfw правила,globus, 07:16 , 28-Янв-04
      - ipfw правила,LinaS, 12:08 , 28-Янв-04
        
        ipfw правила,globus, 12:33 , 28-Янв-04
ipfw правила,dex, 07:35 , 28-Янв-04
- ipfw правила,globus, 08:00 , 28-Янв-04
  - ipfw правила,dex, 08:16 , 28-Янв-04
  - ipfw правила,A Clockwork Orange, 12:14 , 28-Янв-04
- ipfw правила,globus, 08:31 , 28-Янв-04
  - ipfw правила,dawnshade, 10:08 , 28-Янв-04
    - ipfw правила,globus, 11:58 , 28-Янв-04
      - ipfw правила,dawnshade, 12:29 , 28-Янв-04
  - ipfw правила,dex, 10:19 , 28-Янв-04

Сообщения в этом обсуждении

"ipfw правила"
Отправлено HFSC , 27-Янв-04 15:45

>Привет все. Вот вопрос у меня.
>Как создать правило в ФВ чтоб оно считало все пакеты (кроме 25
>и 110
>порта) от определенного хоста
>Пишу правило ipfw -q add 1 count tcp from <source IP> to any !25 !110 via <local Ethernet>
>Получаю ошибку ....
>
>как правильнее сделать ...
Может так? ipfw -q add 1 count tcp from <source IP> to not any 25,110 via int

"ipfw правила"
Отправлено globus , 28-Янв-04 06:18

>Может так? ipfw -q add 1 count tcp from <source IP> to not any 25,110 via int
неа .... так вообще не считает ...

"ipfw правила"
Отправлено LoLa , 28-Янв-04 07:01

>>Может так? ipfw -q add 1 count tcp from <source IP> to not any 25,110 via int
>неа .... так вообще не считает ...
to any 1-24,26-109,111-1024
а вообще man ipfw глядеть надо , наверняка есть.
удачи.

"ipfw правила"
Отправлено globus , 28-Янв-04 07:16

>to any 1-24,26-109,111-1024
2 LOLa ты самато пробовала так ??? не работает, можно указать только один интервал ..., а через запятую перечислить остальные порты ...
поробовал вот так
00001       19         873 skipto 3 tcp from <source IP> to any 110,25,53
00002     2423      122844 count tcp from <source IP> to any
00003     2398      120422 count tcp from <source IP> to any
2 правило показывает вообще неизвестно что .... я начинаю качать файл размером 13 мб, когда скачал 3 мб, то что показывает счетчик вы видите ...
на серваке стоит трансп прокся, но по идеи правило должно считать весь траффик от хоста ....

"ipfw правила"
Отправлено LinaS , 28-Янв-04 12:08

>>to any 1-24,26-109,111-1024
>2 LOLa ты самато пробовала так ??? не работает, можно указать только
>один интервал ..., а через запятую перечислить остальные порты ...
>
>поробовал вот так
>00001       19         873 skipto 3 tcp from <source IP> to any 110,25,53
>00002     2423      122844 count tcp from <source IP> to any
>00003     2398      120422 count tcp from <source IP> to any
>
>2 правило показывает вообще неизвестно что .... я начинаю качать файл размером
>13 мб, когда скачал 3 мб, то что показывает счетчик вы
>видите ...
>
тебе надо ОТ хоста или К хосту? откуда ты начинаешь качать файл и куда?
твои 2 и 3 правила (которые либо одинаковые, либо я чего то не вижу), считают ИСХОДЯЩИЙ трафик от хоста source IP.
если ты хочешь скачивать и увидеть на счетчике сколько скачал - то count tcp from any to some_IP
>на серваке стоит трансп прокся, но по идеи правило должно считать весь
>траффик от хоста ....

"ipfw правила"
Отправлено globus , 28-Янв-04 12:33

2 LinaS.... небольшое отступление ...
хороший ход есть у американцев в канторах, игровые залы ... хоккей, бильярд и тд ...
я это все к тому что когда мозги вскипают, то под собственным носом ничего не видишь ....
конечно мне от роутера к хосту (полученный траффик получается)считать нужно....
ЗЫ зато много нового узнал :)))

"ipfw правила"
Отправлено dex , 28-Янв-04 07:35

>Привет все. Вот вопрос у меня.
>Как создать правило в ФВ чтоб оно считало все пакеты (кроме 25
>и 110
>порта) от определенного хоста
>Пишу правило ipfw -q add 1 count tcp from <source IP> to any !25 !110 via <local Ethernet>
>Получаю ошибку ....
>
>как правильнее сделать ...
ipfw -q add 1 count tcp from <source IP> to any not 25,110 via <local Ethernet>

"ipfw правила"
Отправлено globus , 28-Янв-04 08:00

2 dex, я повторюсь ... ты сам то пробовал, что предлогаешь ???

"ipfw правила"
Отправлено dex , 28-Янв-04 08:16

>2 dex, я повторюсь ... ты сам то пробовал, что предлогаешь ???
>
Да
Как не странно, работает)
Но у меня ipfw2 стоит
Так как фря 5.1

"ipfw правила"
Отправлено A Clockwork Orange , 28-Янв-04 12:14

http://www.opennet.me/tips/info/591.shtml
http://www.opennet.me/openforum/vsluhforumID3/2939.html

"ipfw правила"
Отправлено globus , 28-Янв-04 08:31

поздравляю !
но я, не на ipfw 2 сижу и фря у меня не 5.1 ...
и возможности нет эксперименты ставить, тк сервак "боевой"
вот так вот :)

"ipfw правила"
Отправлено dawnshade , 28-Янв-04 10:08

>поздравляю !
>но я, не на ipfw 2 сижу и фря у меня не
>5.1 ...
>и возможности нет эксперименты ставить, тк сервак "боевой"
>вот так вот :)

Кхе, так откомпилируй 4-ку с ipfw2... в чем проблема-то?

"ipfw правила"
Отправлено globus , 28-Янв-04 11:58

кинь ссылку, как пересобрать систему с ipfw2 почитать ...

"ipfw правила"
Отправлено dawnshade , 28-Янв-04 12:29

>кинь ссылку, как пересобрать систему с ipfw2 почитать ...

http://www.freebsd.org/cgi/man.cgi?query=ipfw&sektion=8

"ipfw правила"
Отправлено dex , 28-Янв-04 10:19

>поздравляю !
>но я, не на ipfw 2 сижу и фря у меня не
>5.1 ...
>и возможности нет эксперименты ставить, тк сервак "боевой"
можно и на боевом экспементировать
Добавляешь правило в конец цепочке ipfw
Оно у тебя только пакетики считает, ничего плохого не будет.
>вот так вот :)