URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 57453
[ Назад ]

Исходное сообщение
"Проблема с IPFW"
Отправлено Line , 16-Июн-05 19:17

Здравсвуйте!
Вот правила. После их применения, подключиться по внутреннему интерфейсу (em0) к службе SSH :22 - невозможно... В чем причина? Что сделано не верно?
ipfw add pass tcp from any to any established via xl0
ipfw add pass tcp from any to any 80 via xl0
ipfw add pass tcp from any to any 21 via xl0
ipfw add pass tcp from any to any 25 via xl0
ipfw add pass tcp from any to any 110 via xl0
ipfw add pass ip from 192.168.100.5 to any via em0
ipfw add pipe 1 tcp from 192.168.100.10 to any em0
ipfw pipe 1 config bw 16Kbit/s
ipfw add deny ip from any to any via em0

# --- Other conf ---
ipfw add pass udp from any to any
ipfw add pass icmp from any to any

Содержание

Проблема с IPFW,harius, 19:41 , 16-Июн-05
- Проблема с IPFW,Line, 23:38 , 16-Июн-05
  - Проблема с IPFW,jr, 13:16 , 17-Июн-05

Сообщения в этом обсуждении

"Проблема с IPFW"
Отправлено harius , 16-Июн-05 19:41

>Здравсвуйте!
>Вот правила. После их применения, подключиться по внутреннему интерфейсу (em0) к службе
>SSH :22 - невозможно... В чем причина? Что сделано не верно?
>
>
причина в том, что для подключения к SSH серверу это нужно вначале разрешить, а правила, относящиеся к этому интерфейсу этого не делают:
>  ipfw add pass ip from 192.168.100.5 to any via em0
разрешает хождение пакетов ток с указанного IP в сеть, но не обратно
>  ipfw add pipe 1 tcp from 192.168.100.10 to any em0
>  ipfw pipe 1 config bw 16Kbit/s
вобше ничего не разрешают, а тольку конфигурируют ширину канала
>  ipfw add deny ip from any to any via em0
в итоге запрещает все остальное на данный интерфейс

"Проблема с IPFW"
Отправлено Line , 16-Июн-05 23:38

>>Здравсвуйте!
>>Вот правила. После их применения, подключиться по внутреннему интерфейсу (em0) к службе
>>SSH :22 - невозможно... В чем причина? Что сделано не верно?
>>
>>
>причина в том, что для подключения к SSH серверу это нужно вначале
>разрешить, а правила, относящиеся к этому интерфейсу этого не делают:
>>  ipfw add pass ip from 192.168.100.5 to any via em0
>разрешает хождение пакетов ток с указанного IP в сеть, но не обратно
>
>>  ipfw add pipe 1 tcp from 192.168.100.10 to any em0
>>  ipfw pipe 1 config bw 16Kbit/s
>вобше ничего не разрешают, а тольку конфигурируют ширину канала
>
>>  ipfw add deny ip from any to any via em0
>в итоге запрещает все остальное на данный интерфейс
А как правильно написапть правила? Чтобы из внутренней сети был виден сервер, для 100.5 и для 100.10 - на скорости 16Kbit/s

"Проблема с IPFW"
Отправлено jr , 17-Июн-05 13:16

>>>Здравсвуйте!
>>>Вот правила. После их применения, подключиться по внутреннему интерфейсу (em0) к службе
>>>SSH :22 - невозможно... В чем причина? Что сделано не верно?
>>>
>>>
>>причина в том, что для подключения к SSH серверу это нужно вначале
>>разрешить, а правила, относящиеся к этому интерфейсу этого не делают:
>>>  ipfw add pass ip from 192.168.100.5 to any via em0
>>разрешает хождение пакетов ток с указанного IP в сеть, но не обратно
>>
>>>  ipfw add pipe 1 tcp from 192.168.100.10 to any em0
>>>  ipfw pipe 1 config bw 16Kbit/s
>>вобше ничего не разрешают, а тольку конфигурируют ширину канала
>>
>>>  ipfw add deny ip from any to any via em0
>>в итоге запрещает все остальное на данный интерфейс
>А как правильно написапть правила? Чтобы из внутренней сети был виден сервер,
>для 100.5 и для 100.10 - на скорости 16Kbit/s
например так:
ipfw pipe 1 config bw 16Kbit/s
ipfw add 100 pipe 1 ip from me to 192.168.100.10 out via em0
ipfw add 110 allow ip from me to 192.168.100.5 out via em0
ipfw add 120 allow ip from 192.168.100.5 to me in via em0
ipfw add 130 allow ip from 192.168.100.10 to me in via em0