URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 47884
[ Назад ]

Исходное сообщение
"не работате pipe в ipfw. помогите!!!!"
Отправлено Ka50 , 03-Сен-04 09:41

Добрый день.
Люди помогите разобраться с правилами pipe в ipfw. Сделал все и добавил опцию DUMMYNET в ядро и прописал в ipfw pipe, но вот не идут пакеты и все.
Правилом в ipfw pipe я уменьшаю канал при подключении только по ftp, по другим протоколам канал не уменьшается.
Правила в ipfw идут следуюим порядком (приблизительно):
100 ... count... in via xl0
200 ... count ... out via xl0 (считает трафик вход. и выходящий)
.....
.....
..... (5 правил по жесткому блокированию некоторых ip, чтобы не могли подключиться)
1000 .... natd divert ...... (трансляция адресов во внутреннюю сеть)
..... allow ip from any 21,20 to any
..... allow ip from any to any 21,20 (доступ к ftp)
.....
..... (остальные правила по разрешению или блокировки протоколов)
Первый раз ставил правила pipe после правил count - не работет... в "трубу" пакеты попадают (видно по счетчикам), а дальше не идут, т.е. не подключается клиент к фтп...
Пробовал после divert - та же песня...
Когда ставишь Pipe после правил разрешающих подключение по портам 21, 20... вре работает, только в pipe ничего не попадает...
Где ставить эти правила чтобы работали или надо как-то по другому писать их?

Содержание

не работате pipe в ipfw. помогите!!!!,Simps, 10:12 , 03-Сен-04
- не работате pipe в ipfw. помогите!!!!,Ka50, 10:14 , 03-Сен-04

Сообщения в этом обсуждении

"не работате pipe в ipfw. помогите!!!!"
Отправлено Simps , 03-Сен-04 10:12

>Добрый день.
>Люди помогите разобраться с правилами pipe в ipfw. Сделал все и добавил
>опцию DUMMYNET в ядро и прописал в ipfw pipe, но вот
>не идут пакеты и все.
>Правилом в ipfw pipe я уменьшаю канал при подключении только по ftp,
>по другим протоколам канал не уменьшается.
>Правила в ipfw идут следуюим порядком (приблизительно):
>100 ... count... in via xl0
>200 ... count ... out via xl0 (считает трафик вход. и выходящий)
>
>.....
>.....
>..... (5 правил по жесткому блокированию некоторых ip, чтобы не могли подключиться)
>
>1000 .... natd divert ...... (трансляция адресов во внутреннюю сеть)
>
>..... allow ip from any 21,20 to any
>..... allow ip from any to any 21,20 (доступ к ftp)
>.....
>..... (остальные правила по разрешению или блокировки протоколов)
>
>Первый раз ставил правила pipe после правил count - не работет... в
>"трубу" пакеты попадают (видно по счетчикам), а дальше не идут, т.е.
>не подключается клиент к фтп...
>Пробовал после divert - та же песня...
>Когда ставишь Pipe после правил разрешающих подключение по портам 21, 20... вре
>работает, только в pipe ничего не попадает...
>
>Где ставить эти правила чтобы работали или надо как-то по другому писать
>их?
Может попробовать это ?
net.inet.ip.fw.one_pass: 1 Когда установлено, пакет, выходящий из потока dummynet, не проходит через брандмауэр повторно, В противном случае, после обработки канала пакет повторно вводится в брандмауэр по следующему правилу.
Это для sysctl

"не работате pipe в ipfw. помогите!!!!"
Отправлено Ka50 , 03-Сен-04 10:14

хорошо... попробую...