URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 54594
[ Назад ]

Исходное сообщение
"Помогите с ICMP разобраться пожалста"
Отправлено StudentBSD , 18-Мрт-05 17:07

Вобщем, был настроен фаервол и все работало гуд.
Провайдер решил перенастроить модем(adsl выделенка). После чего обнаружилось, что ничего большого в мир мы выслать не можем. Маленькое до 5 Кб шлется на ура. Как определилось, ICMP виноват. Было так:
${fwcmd} add allow icmp from any to ${oip} in via ${oif} icmptype 0,3,4,11,12
${fwcmd} add allow icmp from ${oip} to any out via ${oif} icmptype 3,8,12
${fwcmd} add allow icmp from ${oip} to any out via ${oif} frag
${fwcmd} add deny log icmp from any to any in via ${oif}
oip и oif внешний IP интерфейс соотв.
Если пускаешь icmp any to any - все работает. Обьясните где грабли? Спасибо.

Содержание

Помогите с ICMP разобраться пожалста,denn, 17:33 , 18-Мрт-05
Помогите с ICMP разобраться пожалста,jonatan, 14:44 , 19-Мрт-05

Сообщения в этом обсуждении

"Помогите с ICMP разобраться пожалста"
Отправлено denn , 18-Мрт-05 17:33

у меня закрыто 5,9,13,14,15,16,17, а все остальное pass

"Помогите с ICMP разобраться пожалста"
Отправлено jonatan , 19-Мрт-05 14:44

А разве для локальной сети не нужно разрешать аналогичные ICMP? Ведь MTU dsl-соединения меньше MTU локальной сети. Что-то вроде
${fwcmd} add allow icmp from any to me icmptype 0,3,4,11,12
${fwcmd} add allow icmp from me to any icmptype 3,8,12
${fwcmd} add allow icmp from me to any frag
Сори, если ошибься в написании правил. С FreeBSD я не работаю.